Pass-15
查看源码
getimagesize函数用于对目标文件的16进制去进行一个读取,去读取头几个字符串是不是符合图片的大小及相关信息
首先制作一个图片码,可以cmd进行生成,命令语句:copy hai.jpg /b + 15.php /a webshell.jpg 如图所示,我们再上传这个生成后的图片。
Pass-16
查看源码
上传图片马
Pass-17
查看源码
本关做一次二次渲染,二次渲染是由Gif文件或 URL 创建一个新图象。成功则返回一图像标识符/图像资源,失败则返回false,导致图片马的数据丢失,上传图片马失败。
网上大佬的方法:
按照原来的方法进行上传还是可以上传的,但是配合包含漏洞却无法解析,这时我们把上传的图片复制下来用Notepad打开,发现我们原来写的php代码没有了,这就是二次渲染把我们里面的php代码删掉了。我们把原图和他修改过的图片进行比较,看看哪个部分没有被修改。将php代码放到没有被更改的部分,配合包含漏洞,就可以了。