摘要:
1.根据题意 2.比对第七题,发现少了一句代码 $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA 根据百度得知,在php+windows的情况下:如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理 阅读全文
posted @ 2021-07-16 17:36
Nuyoah_QQ
阅读(61)
评论(0)
推荐(0)
摘要:
1.根据题意和提示,本题限制了所有上传可以解析的后缀。 但通过对比上题的源码发现,少了一句“$file_name = deldot($file_name);//删除文件名末尾的点”,因此利用bp更改文件后缀名为7.php.后 尝试上传 上传成功 阅读全文
posted @ 2021-07-16 17:30
Nuyoah_QQ
阅读(58)
评论(0)
推荐(0)
摘要:
1.根据题意 函数语句判断,文件头尾去空,因此可以尝试通过bp改.php包 在中间加上空格绕过判断 阅读全文
posted @ 2021-07-16 17:22
Nuyoah_QQ
阅读(56)
评论(0)
推荐(0)
摘要:
1.根据题意,代码显示禁止大部分文件上传 对比第四题的代码,发现该题代码未限制字母大小写,因此更改文件后缀名为5.phP,成功上传 阅读全文
posted @ 2021-07-16 17:12
Nuyoah_QQ
阅读(47)
评论(0)
推荐(0)
浙公网安备 33010602011771号