1.根据代码审计,该题才去了黑名单的验证方式,禁止一系列不安全的扩展名。
2.根据代码审计发现,php被禁止,但是php1未被禁止,因此将一句话木马改成3.php
3.发现可以上传,没有弹出错误提示,但是蚁剑无法链接,百度后得知是phpstudy这个配置文件把以上后缀都给注释了,因此继续采用BP改后缀的名字来上传。上传成功!
浙公网安备 33010602011771号