2019年8月5日
关于php文件操作的几个小trick
摘要: 记录一些ctf题目中近期遇到的一些文件操作trick,不定时更新 1.move_uploaded_file 一般用来保存上传的文件,第二个参数一般是最终保存的文件名,针对此函数,若在一定条件下$new_name完全可控,即可以穿越路径,可以对已经存在的文件进行覆盖。 假设正常文件内容如下: exp. 阅读全文
posted @ 2019-08-05 16:12 tr1ple 阅读(2247) 评论(0) 推荐(1) 编辑