会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小白成长记录篇
博客园
首页
新随笔
联系
管理
订阅
2019年12月9日
文件上传之靶场upload-labs (11-20)
摘要: 第十一关 strrpos() 函数查找字符串在另一字符串中最后一次出现的位置 substr() 函数返回字符串的一部分 文件保存的方式是上传路径+随机时间+截取的文件后缀 其中上传路径可控,可以利用这一点 绕过方法 利用00截断进行绕过,即move_uploaded_file函数的底层实现类似于C语
阅读全文
posted @ 2019-12-09 23:53 小白成长记录篇
阅读(1550)
评论(0)
推荐(0)
编辑
公告