Estoy realizando una prueba de penetración en un sitio web y estoy tratando de probar que el código php puede ejecutarse con la carga del archivo. El sitio web permite subir archivos, pero busca:
1: Tipo de archivo
2: Extensión (solo jpeg o png)
3: Tamaño del archivo (Max 2MB).
Por lo tanto, es posible cargar un archivo (test.php.png), por lo tanto pensé que agregar código PHP dentro de los datos Exif se ejecutaría, pero no es así, ¿por qué sucede esto?