upload-labs Pass16

管理员 2020-02-15 PM 154℃ 0条

1.查看源码,说需要开启php_exif模块,本次是通过exif_imagetype()函数来判断上传的类型,关于exif_imagetype()函数

phpstudy开启 php_exif模块 的方法:

2.其实exif_imagetype() 的检查方法跟前两题的差不多,是读取一个图像的第一个字节并检查其签名 ,也就是说我们也可以通过构造文件头绕过,这里我依旧使用 GIF89a 这个gif的文件头。

上传成功

同样使用文件包含执行成功

标签: 文件头绕过

非特殊说明,本博所有文章均为博主原创。

评论啦~