检测机制
常见的文件内容检测方法有:
- 幻数检测
- 二次渲染
- exif_imagetype()检测
- getimagesize()检测
检测绕过
幻数绕文件头检测
文件头检测
常见的文件头检测的方式是通过简易的幻数来检测文件是否为规范的内容,这种方式可以通过构造幻数来绕过:
(1) 要绕过jpg文件幻数检测就要在文件开头写上下图的值: Value=FFD8FFE000104A464946
(2) 要绕过gif文件幻数检测就要在文件开头写上下图的值: Value=474946383961
(3) 要绕过png文件幻数检测就要在文件开头写上下面的值: Value=89504E47
文件内容检测代码
以下代码来自upload-labs的Pass-14:
<?php
include '../config.php';
include '../head.php';
include '../m