Нужна помощь с SSRF

[wallhack]

Всем привет.
Имеем SSRF через file_get_contents, но с ограничением по загрузки фотографий с расширением gif, png, jpg
Фильтров ввода нет
Такой вариант срабатывает
file:///var/www/fastuser/data/www/site/1.png
Есть возможность через враперы пхп что то сделать?

 

[N1GGA]

А попробуйте так
php://filter/convert.base64-encode|convert.base64-decode/resource=file:///etc/passwd

 

[wallhack]

А попробуйте так
php://filter/convert.base64-encode|convert.base64-decode/resource=file:///etc/passwd

Попытка не плохая, спасибо)
Загуглил, там внури

$wh_im = @GetImageSize($image_tmp_name);


            if($wh_im["mime"] == 'image/jpeg' or $wh_im["mime"] == 'image/jpg'){

                $pict = @imagecreatefromjpeg($image_tmp_name);

            }elseif ($wh_im["mime"] == 'image/png'){

                $pict = @imagecreatefrompng($image_tmp_name);

            }elseif ($wh_im["mime"] == 'image/gif'){

                $pict = @imagecreatefromgif($image_tmp_name);

            }else{

                $error = "Загружать можно только следующие форматы gif, jpg, jpeg, png";

            }


            if(!$error){

              if(!$pict){

                  $error = "Ошибка формата картинки";

              }elseif($image_size == 0 or $image_size > 512000){

                $error = "Максималный размер файла 500 Kb.";

              }elseif(@imagecreatefromstring(file_get_contents($image_tmp_name)) === false){

                $error = "Ошибка формата картинки";

              }elseif($wh_im[0] != $w or $wh_im[1] != $h){

                $error = "Ошибка! Картинка баннера не соответствует нужному размеру ".$w."х".$h;

              }

            }