关于二次渲染的绕过

分享下绕过二次渲染的一个小方法,

某站,DZ论坛,有解析漏洞,


QQ图片20160903122826.png


传个图片,

图片内容:

QQ图片20160903124701.png


传上去后来看:

QQ图片20160903123036.png


phpinfo没有执行,图片保存下来打开看下,


QQ图片20160903123300.png


发现已经变了- -,二次渲染,

这时候想到一个办法,Look:

QQ图片20160903123438.png

gif!


jpg,png这些图片不是动态图,可以二次渲染

那我们传个gif的动态图,总不会二次渲染的吧?


QQ图片20160903124147.png


传上去看下,已经OK。


QQ图片20160903124304.png

评论回复