Всем привет. Народ, нужна помощь)

есть форма для закидывания файлов. Стоит проверка, что это именно картинка, а не фигня переименованная, с помощью exif_imagetype(). Собственно, нужно это обойти и залить свой shell.php. И да, формат должен быть JPG.

Погуглив, узнал следующее: в каждом файле есть "магические числа" - определённая сигнатура, которая и определяет данный файл. Т.е. если вы переименуете файл в *.JPG, то картинкой он от этого не станет. Более того, делается это побайтово.

Как я понимаю, нужно использовать hex Editor, дописав с его помощью в картинку в конец данные php-кода моего, не изменив при этом первые биты.

Собственно, вопрос. Кто может привести пример, инструкцию, как это делать?

P.S. Собственно, пришёл к такому: Как побитово добавить php код в конец jpg картинки?

exif. https://rdot.org/forum/showpost.php?p=1142&postcount=5

yarbabin said:
↑ (https://antichat.live/posts/3942428/)
exif.
https://rdot.org/forum/showpost.php?p=1142&postcount=5


м.. да, это я всё уже читал по несколько раз) Говорю же, мне нужна инструкция, как именно дописывать код в картинку. Потому что обычный текстовым редактором мы попортим первые биты, как раз являющиеся магическим числом.

И да, то ли я .., то ли лыжи не едут. Но я не нашёл "exif" в данном посте. Но аналогичный случай там есть, но там просто говорится, что нужно дописать код в картинку. А я хочу узнать - как =)

Но спасибо за ссылку, она полезна для темы обхода проверки картинок.

разобрался, всё получилось. Завтра на свежую голову накатаю новую тему с подробным описанием что как делать, а сюда кину ссылку на неё.

про exif там нет, но я думаю в интернете информации достаточно о том, что это такое