upload-pass11

源码截取

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

白名单强制匹配（jpg、png、gif），顾00截断突破上传。在执行过程中遇到%00会被当成终止符，因此程序会自动截断后续信息。

%00截断

上传一个可上传的.jpg文件，改为需要的.php文件后缀，并且使用%00截断

测试可以正常连接

posted @ 2019-09-23 19:10 X38072 阅读(220) 评论(0) 收藏举报

刷新页面返回顶部

joker's Blog

冲鸭

upload-pass11

公告

joker's Blog

~~冲鸭~~

upload-pass11

公告

冲鸭