题目
查看代码
分析,move_uploaded_file()函数中的img_path是由post参数save_name控制的,
因此可以在save_name利用00截断绕过:
首先上传一个图片马
修改信息为红线处
然后在二进制将+号对应的2b改为00
最后继续上传
验证
文件绕过成功!
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
题目
查看代码
分析,move_uploaded_file()函数中的img_path是由post参数save_name控制的,
因此可以在save_name利用00截断绕过:
首先上传一个图片马
修改信息为红线处
然后在二进制将+号对应的2b改为00
最后继续上传
验证
文件绕过成功!
相关文章: