示例
假如我们可以任意文件上传,但是后缀拼接了一个hash256(要求是上传一个7z压缩文件,因为题目对应的功能是解压后缀为7z的文件)
1、这个时候我们可以在文件名后面加一个/
2、此时我们的结构为filename.zip/hash256
3、虽然filename.zip是一个目录,而上传的内容在hash256文件中,但是Linux的特性支持直接解压一个文件夹,只要文件夹里面含有7z的压缩文件(即有一个7z文件格式的文件)
总结
类似的trick还有php可以执行打包文件,详情见链接