隐念笎

摘要： 最近在做靶机的时候遇到如下代码审计题目： 在接收文件时会校验文件后缀。但是如果在上传文件时，同时post一个secure参数，就可以接受php文件的上传 <?php if(isset($_FILES['file']['name'])){ // file name $filename = $_FILE 阅读全文