第十七关(二次渲染)
源码分析
imagecreatefromjpeg — 由文件或 URL 创建一个新图象。
然后将第一个我们写入的一句话木马给转码掉了,我们找到渲染的分割线,在分割线之前来进行写入一句话木马
首先制造图片码,gif的后缀
制作完成之后在上传
上传成功之后,再下载下来查看
发现咱们的码没有了
要找渲染的分隔点
从这里可以看出,这里开始有变化,咱们看看
然后上传之后在下载
然后下载,发现一句话木马可以了
如果复制不可以的话,我们可以手敲一句话木马
然后我们再利用文件包含漏洞进行解析
http://127.0.0.1:8086/upload/include.php?file=./upload/6463.gif
发现解析成功