[HarekazeCTF2019]Avatar Uploader 1

这是一个文件上传的题目,但是这导体是通过满足条件来获取flag的。

他有两个函数,一个是getimagesize,还有一个是FILEINFO。

前者可以判断文件像素大小,并且再进行一次类型判断,后者用来判断上传图片类型。

这道题获取flag的方法是让我们FILEINFO判断为png,而getimagesize判断结构不能为png。

FILEINFO 可以识别 png 图片( 十六进制下 )的第一行,而 getimagesize 不可以。

所以我们只要保持png头就可以,将他的相符判断部分删除掉。

删除到0d 0a即可,换行符不能删掉。

最后得到flag:

最新文章

  1. 置信度&置信水平&置信区间
  2. PHP-- 获取http请求头信息
  3. [转]初探 PhoneGap 框架在 Android 上的表现
  4. Java 8的新并行API - 魅力与炫目背后
  5. aop注解
  6. windows系统下搭建linux
  7. PHP入门-摘要表格处理问题
  8. App测试中 ----------------Android和IOS测试区别
  9. Pendant
  10. <训练赛> 垃圾陷阱
  11. 设计模式 — 工厂方法模式(Factory Method)
  12. sklearn learn preprocessing
  13. 攻击WordPress和其他程序
  14. mysql数据库全备和全备还原(使用Xtrabackup)
  15. docker在centos7系统镜像下遇到的一些问题
  16. DevExpress 组件
  17. spark 中如何查看单个RDD分区的内容(创建分区,查看分区数)
  18. .Net Core使用 MiniProfiler 进行性能分析(转)
  19. PowerMock介绍
  20. MySQL Daemon failed to start

热门文章

  1. 计算机网络-传输层(1)UDP协议
  2. 第四篇Scrum冲刺博客--Interesting-Corps
  3. SpringCloud系列之Nacos应用篇
  4. P1073 最优贸易 分层图+最长路
  5. 面试【JAVA基础】阻塞队列
  6. vue实现侧边导航栏
  7. python应用 曲线拟合 02
  8. python基础:网络编程
  9. 【漫话DevOps】What is DevOps?
  10. 记一次 node 项目重构改进