0×00 题目概述
0×01 源代码
function isImage($filename){
//需要开启php_exif模块
$image_type = exif_imagetype($filename);
switch ($image_type) {
case IMAGETYPE_GIF:
return "gif";
break;
case IMAGETYPE_JPEG:
return "jpg";
break;
case IMAGETYPE_PNG:
return "png";
break;
default:
return false;
break;
}
}
$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
$temp_file = $_FILES['upload_file']['tmp_name'];
$res = isImage($temp_file);
if(!$res){
$msg = "文件未知,上传失败!";
}else{
$img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$res;
if(move_uploaded_file($temp_file,$img_path)){
$is_upload = true;
} else {
$msg = "上传出错!";
}
}
}
直接是判断的exif_imagetype函数的返回值。
然后注释说需要开启php_exif模块
所以打开phpStudy,选择配置文件中的
然后查找php_exif,将分号删除即可
0×02 解题步骤
上传图片马即可
但是这一题我的环境不知道是怎么了,上传文件之后页面就变黑...
后来重启phpStudy即可,注意要重新建一个upload文件夹
检验方法同Pass13
0×03 exif_imagetype函数
exif_imagetype() 读取一个图像的第一个字节并检查其签名。如果发现了恰当的签名则返回一个对应的常量,否则返回 FALSE。返回值跟getimagesize() 返回的数组中的索引 2 的值是一样的,但exif_imagetype函数快得多。
返回值与图像类型对应表如下
语法为:
exif_imagetype ( string $filename ) : int
$filename是文件位置和名称,如果检查是图片文件则返回一个跟图像类型对应的数字,否则返回 FALSE。
还是和Pass14一样,创建一个检验该函数的exif_imagetype.php文件,代码如下
<?php
$name=exif_imagetype("./1.jpg") ;
echo $name;
?>
/*检测exif_imagetype函数*/
然后我们将自己创建的文件移动到upload文件夹下
在浏览器中打开
http://127.0.0.1/upload-labs/upload/exif_imagetype.php
如下、
2即代表图片文件为jpeg类型