[HarekazeCTF2019]Avatar Uploader 1
首先就是一个普通界面
![在这里插入图片描述](https://img-blog.csdnimg.cn/5bb8a8d550e9454181290a60ab6dc471.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA77yBVGFuYQ==,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
常规思路看cookie 路径啥的都没有有用的信息
这个界面是可以直接登录的
题目中也给出了源码
![在这里插入图片描述](https://img-blog.csdnimg.cn/6a871c536f4744aebbf85db9de7c16a1.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA77yBVGFuYQ==,size_20,color_FFFFFF,t_70,g_se,x_16#pic_center)
首先 是基本的对图片的识别
最后获得flag的位置为size处也就是 getimagesize()函数的识别
在检查文件类型时,finfo_file()
函数检测上传图片的类型是否是image/png
在检查文件长宽时,getimagesize()
函数用于获取图像大小及相关信息,成功将返回个数组
也就是说要finfo_file()
识别为png,而getimagesize()不识别为png
fil