出大事情了

Easonnn · 发表于 2025-2-8 17:24:41

rrw 发表于 2025-2-8 17:07
这个png 为何可以识别点击。。。我靠

识别点击的是那个按钮，不是图片。

misakafa · 发表于 2025-2-8 17:14:00

为什么png后缀的就一定是图片呢

wmcot · 发表于 2025-2-8 17:27:36

Easonnn 发表于 2025-2-8 17:57
识别点击的是那个按钮，不是图片。

那他是怎么做到访问这种后缀是跳转网页的呢？

wmcotHOH · 发表于 2025-2-8 17:24:00

misakafa 发表于 2025-2-8 18:01
为什么png后缀的就一定是图片呢

那还能是啥我还以为是你出大事了，就这点屁事啊，散了

hxhx · 发表于 2025-2-8 17:52:52

就这呀

1121744186 · 发表于 2025-2-8 17:57:33

rrw 发表于 2025-2-8 17:07
这个png 为何可以识别点击。。。我靠

有权限漏洞，看着是png，实际文件头不是，然后就当程序执行了

我是傻瓜 · 发表于 2025-2-8 17:07:00

看文件头是html文件，content-type:text/html，不是图片哦，之前很多人把视频伪装图片上传也是这个原理，虽然是图片，实际是视频碎片...

我是傻瓜 · 发表于 2025-2-8 18:01:03

[img]

[/img]

Godtokoo · 发表于 2025-2-8 18:41:46

wmcot 发表于 2025-2-8 18:41
那他是怎么做到访问这种后缀是跳转网页的呢？

这就是个路由地址

whoareyou · 发表于 2025-2-8 17:57:00

本帖最后由 whoareyou 于 2025-2-8 21:23 编辑

就是利用了某个接口没有过滤可以上传伪造的png,而且前台会把图片当做网页来解析（或者说这个.png的后缀就是为了伪造的）
最终调用的是这个JS：

复制代码

最终到一个红包页面

复制代码

		自动登录	找回密码
密码			立即注册