[HarekazeCTF2019]Avatar Uploader 1 &&
2024-08-29 01:22:40
[HarekazeCTF2019]Avatar Uploader 1
这是一个文件上传的题目,但是这导体是通过满足条件来获取flag的。
他有两个函数,一个是getimagesize,还有一个是FILEINFO。
前者可以判断文件像素大小,并且再进行一次类型判断,后者用来判断上传图片类型。
这道题获取flag的方法是让我们FILEINFO判断为png,而getimagesize判断结构不能为png。
FILEINFO 可以识别 png 图片( 十六进制下 )的第一行,而 getimagesize 不可以。
所以我们只要保持png头就可以,将他的相符判断部分删除掉。
删除到0d 0a即可,换行符不能删掉。
最后得到flag:
最新文章
- 置信度&;置信水平&;置信区间
- PHP-- 获取http请求头信息
- [转]初探 PhoneGap 框架在 Android 上的表现
- Java 8的新并行API - 魅力与炫目背后
- aop注解
- windows系统下搭建linux
- PHP入门-摘要表格处理问题
- App测试中 ----------------Android和IOS测试区别
- Pendant
- <;训练赛>; 垃圾陷阱
- 设计模式 — 工厂方法模式(Factory Method)
- sklearn learn preprocessing
- 攻击WordPress和其他程序
- mysql数据库全备和全备还原(使用Xtrabackup)
- docker在centos7系统镜像下遇到的一些问题
- DevExpress 组件
- spark 中如何查看单个RDD分区的内容(创建分区,查看分区数)
- .Net Core使用 MiniProfiler 进行性能分析(转)
- PowerMock介绍
- MySQL Daemon failed to start