什么是getimagesize()？

        getimagesize()是PHP中用于获取图像的大小和格式的函数。它可以返回一个包含图像的宽度、高度、类型和MIME类型的数组。

        由于返回的这个类型可以被伪造，如果用这个函数来获取图片类型，从而判断是否时图片的话，会存在问题。

可以用xxd 命令看图片类型 ；如下  几张png图的头16位都是一样的 8950 4e47

xxd kb.png | head -n 1

    

getimagesize 方法就是根据返回的这个 8950 4e47  来判断类型；

图片木马制作：

1、使用GIMP等开源软件，来制作；

2、window系统，CMD命令； cp  /b a.png + b.php  c.png  

/b  代表二进制，  /a 代表ascii

打开c.png  最后是有一段php代码的；

最后上传成功；

访问该页面，就会执行里面的代码；