【漏洞挖掘】——80、文件上传之内容检测绕过

exif_imagetype用于判断一个图像的类型，它会读取一个图像的第一个字节并检查其签名，如果发现了恰当的签名则返回一个对应的常量，否则返回 FALSE,在使用时需要开启php_exif模块，对于这种检测方法可以通过制作图片马的方式来绕过检测。imagecreatefromgif、imagecreatefromjpg、imagecreatefromjpeg用于检测文件的格式，对于这三种检测可以通过图片马来绕过。从代码层面来看应该是检测的文件的幻数，那么我们在文件内容的开头增加幻数就OK~