文件上传漏洞upload-libs pass16
查看源码
int exif_imagetype ( string $filename )
exif_imagetype() 读取一个图像的第一个字节并检查其签名。
本函数可用来避免调用其它 exif 函数用到了不支持的文件类型上或和 $_SERVER[‘HTTP_ACCEPT’] 结合使用来检查浏览器是否可以显示某个指定的图像。
函数参考原文链接:https://blog.csdn.net/qq_14969259/article/details/81301545
二次渲染参考文章https://xz.aliyun.com/t/2657
很详细
我的环境有问题就不演示了