示例
假如我們可以任意文件上傳,但是後綴拼接了一個hash256(要求是上傳一個7z壓縮文件,因爲題目對應的功能是解壓後綴爲7z的文件)
1、這個時候我們可以在文件名後面加一個/
2、此時我們的結構爲filename.zip/hash256
3、雖然filename.zip是一個目錄,而上傳的內容在hash256文件中,但是Linux的特性支持直接解壓一個文件夾,只要文件夾裏面含有7z的壓縮文件(即有一個7z文件格式的文件)
總結
類似的trick還有php可以執行打包文件,詳情見鏈接