WEB|[WUSTCTF2020]CV Maker
注册帐号登录
存在文件上传的地方,上传一句话木马文件
提示exif_imagetype not image!,exif_imagetype是php里通过文件头判断是不是图片,可以通过图片马绕过
exif_imagetype() 读取一个图像的第一个字节并检查其签名。
制作图片马
# win
copy 1.jpg /b + shell.php 1.php
# linux
cat 1.jpg shell.php > 1.php
上传图片马
查看文件路径,上传成功
蚁剑连接图片马成功
得到flag
flag{a5c90492-2361-45e4-a2be-d9cf32f77efc}
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步