代码审计DVWA_File Upload(impossible)

${target_file} succesfully uploaded!

"; } else { // No echo '

Your image was not uploaded.

'; } // Delete any temp files if( file_exists( $temp_file ) ) unlink( $temp_file ); } else { // Invalid file //否则输出：Your image was not uploaded. We can only accept JPEG or PNG images. echo '

Your image was not uploaded. We can only accept JPEG or PNG images.

'; } } // Generate Anti-CSRF token generateSessionToken(); ?>

1. checkToken():

checkToken()函数：这是一个自定义的函数，其目的是比较传入的两个token是否一致。如果$_REQUEST['user_token']与$_SESSION['session_token']相匹配，则说明这次请求来自一个合法的、已验证身份的用户；如果不匹配，则可能表示请求无效或已被篡改，此时服务器可能会拒绝该请求，或者重定向至指定的URL，这里是指向 'index.php' 页面。

 2. uniqid():

生成一个基于当前时间戳（精确到微秒）的唯一标识符。这个标识符通常用于创建临时文件名、会话ID或其他需要唯一性的场景

 实例：

测试场景：

3. ini_get():

ini_get函数在PHP中用于获取PHP配置选项当前的值

示例：

测试场景：

4. strtolower():

用于将一个字符串中的所有字符转换为小写。

示例：

测试场景：

原始字符串 $str 是 "Hello WoRLd"，通过调用 strtolower($str) 函数后，所有大写字母被转换为相应的小写字母，因此变量 $lowercaseStr 的值变为 "hello world"。

5. getimagesize():

 getimagesize() 函数在PHP中用于获取图像文件的尺寸、类型等信息。

实例：

测试场景：

后续待更~