upload-labs 文件上传pass-17 二次渲染

打开
任务是利用文件包漏洞
由于是二次渲染，不进行代码分析，直接二次渲染绕过
上传一个git文件 利用文件包含漏洞 和原有的gif文件进行对比

由于家境贫困，舔狗一生，所以没有专业工具来进行对比，只能用notepad++
上图有一样的地方，在此插入你的php代码
保险起见一定要在开始字符和结束字符中间插入
如下进行上传 包含

二次渲染的绕过用gif文件比较好绕，因为格式要求不是很严格
png和jpg文件要求格式很严格
PNG定义了两种类型的数据块，一种是称为关键数据块(critical chunk)，这是标准的数据块，另一种叫做辅助数据块(ancillary chunks)，这是可选的数据块。关键数据块定义了4个标准数据块，每个PNG文件都必须包含它们，PNG读写软件也都必须要支持这些数据块。
–来自百度百科
需要用到专业的工具进行绕过，有兴趣可以自己在百度一下。
反正我个菜鸡是没救了，唉。