2014年6月24日
abcEditor上传绕过
摘要: 文件只是验证了$_FILES["file"]["type"]。没有其他地方进行验证。可以修改POST信息中的$_FILES["file"]["type"]文件类型为图片的类型就可绕过。提交POST后,关闭代理,就能发现成功上传了PHP了。 阅读全文
posted @ 2014-06-24 17:54 PHP审计 阅读(196) 评论(0) 推荐(0)