thinkphp 自带一些基本检测,在网上查了一下 又添加了16进制检测 代码如下
我是在tp的upload 文件里添加调用的

if($this->checkHex($file['tmp_name'])!='0'){
$this->error = '上传非法图片';
return false;
};

private static function checkHex($image) {
if (file_exists($image)) {
$resource = fopen($image, 'rb');
$fileSize = filesize($image);
fseek($resource, 0);//把文件指针移到文件的开头
if ($fileSize > 512) { // 若文件大于521B文件取头和尾
$hexCode = bin2hex(fread($resource, 512));
fseek($resource, $fileSize - 512);//把文件指针移到文件尾部
$hexCode .= bin2hex(fread($resource, 512));
} else { // 取全部
$hexCode = bin2hex(fread($resource, $fileSize));
}
fclose($resource);
/* 匹配16进制中的 <% ( ) %> /
/ 匹配16进制中的 <? ( ) ?> /
/ 匹配16进制中的 <script | /script> 大小写亦可/
/ 核心 整个类检测木马脚本的核心在这里 通过匹配十六进制代码检测是否存在木马脚本*/

        if (preg_match("/(3c25.*?28.*?29.*?253e)|(3c3f.*?28.*?29.*?3f3e)|(3C534352495054)|(2F5343524950543E)|(3C736372697074)|(2F7363726970743E)/is", $hexCode))$status = 5;else$status = 0;return $status;} else {return $status = 9;}
}

转载于:https://www.cnblogs.com/santuwang/p/9354597.html

php 图片木马检测相关推荐

  1. 图片人脸检测——Dlib版(四)

    上几篇给大家讲了OpenCV的图片人脸检测,而本文给大家带来的是比OpenCV更加精准的图片人脸检测Dlib库. 往期目录 视频人脸检测--Dlib版(六) OpenCV添加中文(五) 图片人脸检测- ...

  2. 图片人脸检测——OpenCV版(二)

    图片人脸检测 人脸检测使用到的技术是OpenCV,上一节已经介绍了OpenCV的环境安装,点击查看. 功能展示 识别一种图上的所有人的脸,并且标出人脸的位置,画出人眼以及嘴的位置,展示效果图如下: 多 ...

  3. PHP 图片木马隐写方法及靶机演示

    前言 注:文章仅用于网络安全学习!!! 在上文中我们简单的讲解了一句话木马的相关的内容 上文链接:PHP 一句话木马 @eval($_POST['hack']): 语句解析及靶机演示 通常,我们还会面 ...

  4. 如何使用命令行合成一句话图片木马

    需要用到的语句:一句话木马:<?php @eval($_POST['tlover']);?>                                合成命令:copy 1.jpg/ ...

  5. DeepFashion2: 一个针对衣服图片的检测、姿态估计、分割和重认证多用途基准

    DeepFashion2: 一个针对衣服图片的检测.姿态估计.分割和重认证多用途基准 DeepFashion2: A Versatile Benchmark for Detection, Pose E ...

  6. dlib php,图片人脸检测——Dlib版(四)

    上几篇给大家讲了OpenCV的图片人脸检测,而本文给大家带来的是比OpenCV更加精准的图片人脸检测Dlib库. 往期目录 dlib与OpenCV对比 识别精准度:Dlib >= OpenCV ...

  7. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  8. python opencv 图片缺陷检测!

    一.利用直方图的方式进行批量的图片缺陷检测(方法简单) 转存失败重新上传取消 二.步骤(完整代码见最后) 2.1灰度转换(将原图和要检测对比的图分开灰度化) 灰度化的作用是因为后面的直方图比较需要以像 ...

  9. 渗透之——asp图片木马的制作和使用

    转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84959588 主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步 ...

最新文章

  1. 分析师洞察:边缘数据中心的UPS系统
  2. oracle12基本操作
  3. Leetcode 104.二叉树的最大深度 (每日一题 20210625)
  4. 红黑树的理解与 Java 实现
  5. 系列文章----.Net程序员学用Oracle系列
  6. html 页面重复度高,html – CSS背景渐变重复问题
  7. android 滑动接听源码,android仿摩拜单车APP、炫酷RecyclerView、卡片滑动、仿饿了么点餐、自定义索引等源码...
  8. 就掌握了成功的C++,那么信息从何而来
  9. Lampp Xampp配置SSL及自动http重定向https
  10. Linux下php-fpm进程过多导致内存耗尽问题解决
  11. Warning:Null pointer access: The variable addStrings can only be null at this location
  12. htlm5实习报告_JSP实习报告
  13. 微信小程序-组件属性传值
  14. python --爬虫 --下载小说
  15. Java实现消息队列服务
  16. 高薪职业,英年早秃?关于程序员,多的是你不知道的事……
  17. 北京交通大学计算机学院复试名单,北京交通大学计算机与信息技术学院考研复试分数线复试通知复试名单...
  18. c语言西南交通大学出版社答案,西南交通大学C++上机实验答案
  19. torch.cumsum(),torch.sum()
  20. spring boot 获取配置项值:@Value的使用

热门文章

  1. 【论文精读】Deep Rectangling for Image Stitching: A Learning Baseline
  2. 以太网采集欧姆龙PLC DM数据并存入ACCESS 使用C#编写上位机程序
  3. 为什么用Yarn来做Docker容器调度引擎
  4. 没有长夜痛哭的人,不足以谈人生
  5. Realview MDK 链接脚本文件详细解析(一)–链接符号
  6. 前端工程的价值体现在哪里
  7. dingdang robot:一个开源的中文智能音箱项目
  8. 前台、前端、后台和后端的区别
  9. 电脑控制台命令的简单操作方式(黑窗口)
  10. 为什么PDF转成Word后是图片,怎么才能修改?