upload-labs靶场-第十五关 getimagesize 合成图片马 上传校验 – 作者:知非知非知非

冰冰镇楼！！！

直接上提示！！！

小知识：我们了解一下这个函数的作用：

getimagesize() 函数用于获取图像大小及相关信息，成功返回一个数组，失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。

格式：array getimagesize ( string $filename [, array &$imageinfo ] )

getimagesize() 函数将测定任何 GIF，JPG，PNG，SWF，SWC，PSD，TIFF，BMP，IFF，JP2，JPX，JB2，JPC，XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。

看了这个函数的用法，我总感觉上一道的那个图片马，在这题里也可以生效呢！！

光说不做假把式！！！

走起！

http://localhost/upload-labs/upload/6420210719114143.jpeg

http://localhost/upload-labs/include.php

http://localhost/upload-labs/include.php?file=/upload/6420210719114143.jpeg

可以啊！！！

来源：freebuf.com 2021-07-23 08:38:44 by: 知非知非知非