Hey guys!
セキュリティレベルを『High』に。
ソースコードを見るとgetimagesize()関数を使って画像サイズや形式を取得しているよう。
いつものように簡単なPHPプログラムを作成して。
今回は、拡張子を『png』で保存して。
次に下記へアクセスしてPNG形式のシグネチャ『89 50 4E 47 0D 0A 1A 0A』をコピーして。
ファイルシグネチャは、ファイル形式のデータの先頭に置かれる決まったバイト列(ビット列)のこと。
ここでファイルの整合性を確認しているので。
次に『WinHex』で、先ほど作成したファイルを開いて。
先頭に『89 50 4E 47 0D 0A 1A 0A』を張り付けて。
その際、『ASCII Hex』を選択して。
これで準備は整った。
DVWAに戻って、作成したファイルを選択して『Upload』を実施。
正常にアップロードできたよう。
Best regards,