Pass-15

查看提示

查看源码

其实和14题没什么区别，就是从只读取图片的两个字节变成了getimagesize()检查是否为图片文件！

用第二种方法制马

所以这里直接传图片马也是OK的。

扩展

getimagesize() 函数用于获取图像大小及相关信息，成功返回一个数组，失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。

语法格式：

array getimagesize ( string $filename [, array &$imageinfo ] )

getimagesize() 函数将测定任何 GIF，JPG，PNG，SWF，SWC，PSD，TIFF，BMP，IFF，JP2，JPX，JB2，JPC，XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。