CTFHub 文件上传 - 文件头检测 先上传一个php文件,意料之中失败 有白名单限制,修改后缀名试一下,发现弹出文件类型错误。 根据题目,就只好做一个图片马,因为检测的是文件头,而不是后缀名 这里随便画一个图,然后用记事本打开,在后面添加一句话木马。 把文件改为php,同时修改Content-type为image/jpg 上传成功后,用蚁剑连接,拿到flag