Pass-18

查看提示（条件竞争）

查看源码

先通过move_uploaded_file把文件保存，然后再去判断后缀名是否合法，合法就重命名，如果不合法再删除。

在多线程情况下，就有可能出现还没处理完，我们就访问了原文件，这样就会导致被绕过防护。下面是我随便找的之前的某一关，很明显看到之前代码是先改名，再移动保存。

发现如果上传失败的话，就会删除上传的文件（条件竞争），这里的绕过方式就是使用burp抓包，先进行访问，然后再进行上传。

先使用burp进行对页面的爆破，然后再进行上传请求，可以多上传几次。

后面的操作基本同Pass-17