getimagesize()类型验证 这个函数功能会对目标文件的16进制去进行一个读取，去读取头几个字符串是不是符合图片的要求的 ...

原理 和SQL注入等攻击方式一样，文件包含漏洞也是一种注入型漏洞，其本质就是输入一段用户能够控制的脚本或者代码，并让服务端执行。 ...