l3m0n

摘要： v大佬实战经验出的一个题目，思路真的强。 其中hint是： 题外话：后面v大佬给了上传验证代码。 从一开始的fuzz来看，能上传 结尾以及 结尾的文件，这个验证真的很好奇，感觉有啥新姿势，于是一直在fuzz文件名，看能不能getshell。＝。＝，fuzz都跑烂了。 本地测试： 设置upload目录 阅读全文