文件上传绕过

14284592   ·   发表于 2019-03-21 15:46:53   ·   技术文章投稿区

如果上传的名称是test.xxx.php他这个pathinfo函数返回的就是php然后在到下面全部转为小写,我用的环境是phpstudy,php5.4.45+apache的版本,如果后缀是php1或者php3他也解析不了,这个白名单可以在后台设置所以不考虑白名单,请求大佬给点思路这种该怎么办

打赏我,让我更有动力~

0 Reply   |  Until 2019-3-21 | 888 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.