2023年4月9日
upload通关pass11-15
摘要: 1.pass11 白名单 get%00绕过 可以看出上传路径可控,截断有两个前提条件,php版本小于5.3.4,php.ini的配置中magic_quotes_gpc 为off 上传的文件后缀为jpg,而img_path,文件保存的路径是…/upload/1.php%00/15555.jpg,因为使 阅读全文
posted @ 2023-04-09 17:13 mushangqiujin 阅读(0) 评论(0) 推荐(0) 编辑