打开靶机
登录后是一个文件上传界面
题目给了源码,在upload.php中,有两个关键函数,file_info 用来返回一个文件的信息即判断图片上传类型为png,getimagesize 用于获取图像大小及相关信息,并进行再一次类型判断,如果文件类型不为png,即返回flag
因为file_info判断为png,而getimagesize判断结构不能为png,通过了解知道file_info可以识别 png 图片( 十六进制下 )的第一行,而getimagesize 不可以
找一张符合条件的png图片,保留文件头,将其与多余部分删除,保存编辑好的png图片
进行上传,也可利用burp修改
即可得到
