upload-labs靶场第17关
二次渲染是要把上传的图片检测之后会重新加载出一个新的图片,我们上传的图片里面的马会被过滤掉或者被修改
所以要用到工具 将上传过的图片和原始图片转化为16进制,查看渲染过的和没渲染过的哪里没有被修改 在没有被修改的地方添加漏洞语句<?php phpinfo();?>
http://127.0.0.1/upload-labs-master/include.php?file=/upload/15873.gif
二次渲染是要把上传的图片检测之后会重新加载出一个新的图片,我们上传的图片里面的马会被过滤掉或者被修改
所以要用到工具 将上传过的图片和原始图片转化为16进制,查看渲染过的和没渲染过的哪里没有被修改 在没有被修改的地方添加漏洞语句<?php phpinfo();?>
http://127.0.0.1/upload-labs-master/include.php?file=/upload/15873.gif
浙公网安备 33010602011771号