1.查看源码,说需要开启php_exif模块,本次是通过exif_imagetype()函数来判断上传的类型,关于exif_imagetype()函数
phpstudy开启 php_exif模块 的方法:
2.其实exif_imagetype() 的检查方法跟前两题的差不多,是读取一个图像的第一个字节并检查其签名 ,也就是说我们也可以通过构造文件头绕过,这里我依旧使用 GIF89a 这个gif的文件头。
上传成功
同样使用文件包含执行成功
1.查看源码,说需要开启php_exif模块,本次是通过exif_imagetype()函数来判断上传的类型,关于exif_imagetype()函数
phpstudy开启 php_exif模块 的方法:
2.其实exif_imagetype() 的检查方法跟前两题的差不多,是读取一个图像的第一个字节并检查其签名 ,也就是说我们也可以通过构造文件头绕过,这里我依旧使用 GIF89a 这个gif的文件头。
上传成功
同样使用文件包含执行成功
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1494/