文件上传绕过
如果上传的名称是test.xxx.php他这个pathinfo函数返回的就是php然后在到下面全部转为小写,我用的环境是phpstudy,php5.4.45+apache的版本,如果后缀是php1或者php3他也解析不了,这个白名单可以在后台设置所以不考虑白名单,请求大佬给点思路这种该怎么办
打赏我,让我更有动力~
0 Reply
|
Until 2019-3-21 |
888 View
LoginCan Publish Content
返回首页
技术文章投稿区
技术文章
代码审计
实战纪实
漏洞文章
安全工具
投稿专区
