upload-labs靶场-第十五关 getimagesize 合成图片马 上传校验 – 作者:知非知非知非

冰冰镇楼!!!

1627000655_60fa0f4f4e133576de128.png!small

直接上提示!!!

1627000661_60fa0f557c3002acdfe17.png!small

小知识:我们了解一下这个函数的作用:

getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。

格式:array getimagesize ( string $filename [, array &$imageinfo ] )

getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。

看了这个函数的用法,我总感觉上一道的那个图片马,在这题里也可以生效呢!!

光说不做假把式!!!

走起!

http://localhost/upload-labs/upload/6420210719114143.jpeg

http://localhost/upload-labs/include.php

http://localhost/upload-labs/include.php?file=/upload/6420210719114143.jpeg

可以啊!!!

1627000670_60fa0f5ee827dabae3db3.png!small

1627000677_60fa0f655a4a332a32175.png!small

来源:freebuf.com 2021-07-23 08:38:44 by: 知非知非知非

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论