[HarekazeCTF2019]Avatar Uploader 1
首先就是一个普通界面
常规思路看cookie 路径啥的都没有有用的信息
这个界面是可以直接登录的
题目中也给出了源码
首先 是基本的对图片的识别
最后获得flag的位置为size处也就是 getimagesize()函数的识别
在检查文件类型时,finfo_file()
函数检测上传图片的类型是否是image/png
在检查文件长宽时,getimagesize()
函数用于获取图像大小及相关信息,成功将返回个数组
也就是说要finfo_file()
识别为png,而getimagesize()不识别为png
file_info可以识别 png 图片( 十六进制下 )的第一行(注意第一行),
getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组
<?php
$array = getimagesize("C:\/Users\/lenovo\/Desktop\/1.png");
print_r($array);
?>
#回显
A