没有对上传用户名的文件做判断,只对用户输入的文件名做判断 后缀名黑名单 上传文件名用户可控 黑名单用于用户输入文件后缀名进行判断
move_uploaded_file() 特性 会忽略文件末尾/.
1 建立新文档 输入 <?php phpinfo();?> 命名成PHP文件
有两种模式 一种 末尾加php/.
另外一种末尾加php%00 注意这种模式需要进行url转化
%00是url编码,使用GET请求是在url地址中添加,服务器会自动解码,而在post中添加服务器不会将%00解码成空字符
上传PHP文件并进行抓包
![截图.png]()
php/.格式
![截图.png]()
php%00格式
![截图.png]()
![截图.png]()
查看
![截图.png]()
浙公网安备 33010602011771号