題目
查看代碼
分析,move_uploaded_file()函數中的img_path是由post參數save_name控制的,
因此可以在save_name利用00截斷繞過:
首先上傳一個圖片馬
修改信息爲紅線處
然後在二進制將+號對應的2b改爲00
最後繼續上傳
驗證
文件繞過成功!
題目
查看代碼
分析,move_uploaded_file()函數中的img_path是由post參數save_name控制的,
因此可以在save_name利用00截斷繞過:
首先上傳一個圖片馬
修改信息爲紅線處
然後在二進制將+號對應的2b改爲00
最後繼續上傳
驗證
文件繞過成功!