upload-labs靶场第17关
第十七关需要二次渲染
二次渲染是要把上传的图片检测之后会重新加载出一个新的图片,我们上传的图片里面的马会被过滤掉或者被修改
所以要用到工具 将上传过的图片和原始图片转化为16进制,查看渲染过的和没渲染过的哪里没有被修改 在没有被修改的地方添加漏洞语句<?php phpinfo();?>
1 上传图片
2 找到上传之后的图片并复制到桌面 复制到桌面主要是方便
3.打开图片16进制进行对比
4,然会在上传修改完成后的图片进行抓包查看路径
5 点击文件包含漏洞进行查看
http://127.0.0.1/upload-labs-master/include.php?file=/upload/15873.gif
