当前位置: 首页 > news >正文

Exif xss

news 来源:原创 2024/5/4 13:26:20

这种XSS出现的状况会特别少。

Exif是啥???

  可交换图像文件格式(英语:Exchangeable image file format,官方简称Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。

将XSS写到Exif里(PowerExif)exif是PHP拓展,如果要用exif_read_data函数要记得开启拓展。

如下DEMO:

<?php
$exif = exif_read_data('test.jpg');
var_dump($exif);

 在读取的时候就会导致XSS。但是这种情况在真实环境里出现的几率比较小。

 

转载于:https://www.cnblogs.com/nul1/p/10367234.html

相关文章:

  • C语言复习1_变量与数据类型
  • linux操作文本三个命令awk、grep、sed
  • 【c#】RabbitMQ学习文档(三)Publish/Subscribe(发布/订阅)
  • 食用指南
  • ffmpeg 推送、保存rtmp 流命令
  • 记账软件——第三天
  • 通过域对象获取当前项目的文件路径
  • VBA中Option的四种用法
  • Mybatis获取Connection
  • WPF图形图像相关类
  • [清华集训2016]你的生命已如风中残烛——组合数学
  • MySQL--各版本DDL 操作总结
  • 将matlab数据保存为excel文件
  • 全程软件测试:软件测试的标准观点
  • 秋季学习总结
  • Android开源项目规范总结
  • C# 免费离线人脸识别 2.0 Demo
  • C++类的相互关联
  • Docker: 容器互访的三种方式
  • input的行数自动增减
  • JavaScript标准库系列——Math对象和Date对象(二)
  • Js基础知识(四) - js运行原理与机制
  • RxJS 实现摩斯密码(Morse) 【内附脑图】
  • Spark VS Hadoop:两大大数据分析系统深度解读
  • Vue ES6 Jade Scss Webpack Gulp
  • 使用 @font-face
  • 数据结构java版之冒泡排序及优化
  • 追踪解析 FutureTask 源码
  • 1.Ext JS 建立web开发工程
  • Linux权限管理(week1_day5)--技术流ken
  • 容器镜像
  • #在 README.md 中生成项目目录结构
  • (17)Hive ——MR任务的map与reduce个数由什么决定?
  • (2.2w字)前端单元测试之Jest详解篇
  • (8)STL算法之替换
  • (C#)Windows Shell 外壳编程系列9 - QueryInfo 扩展提示
  • (C++)八皇后问题
  • (附源码)php投票系统 毕业设计 121500
  • (附源码)计算机毕业设计SSM疫情下的学生出入管理系统
  • (三分钟)速览传统边缘检测算子
  • (十)c52学习之旅-定时器实验
  • .babyk勒索病毒解析:恶意更新如何威胁您的数据安全
  • .NET Core 中插件式开发实现
  • .NET 中使用 Mutex 进行跨越进程边界的同步
  • .NET开发不可不知、不可不用的辅助类(一)
  • @javax.ws.rs Webservice注解
  • [ vulhub漏洞复现篇 ] struts2远程代码执行漏洞 S2-005 (CVE-2010-1870)
  • [ 云计算 | AWS 实践 ] 基于 Amazon S3 协议搭建个人云存储服务
  • [2019.2.28]BZOJ4033 [HAOI2015]树上染色
  • [BJDCTF2020]The mystery of ip1
  • [BZOJ 1032][JSOI2007]祖码Zuma(区间Dp)
  • [C++]拼图游戏
  • [GN] Vue3快速上手1
  • [hdu1561] The more, The Better 【树形DP】
  • [iOS]Win8下iTunes无法连接iPhone版本的解决方法