upload-labs靶场-第十关 点空格点 上传校验 – 作者:知非知非知非

这次上传的文件居然没有改名！！！

http://localhost/upload-labs/upload/10.jpg

这次的源码！！！

看来这次，我们需要将小马放到图片中了！！！

可是这个解析问题，亟待解决啊！！！！

通过源码！！！有一逻辑漏洞！！！

$filename只进行了去空和删除文件末尾的点

思路：上传xx.php. .

点空格点

源码先去掉点，后面去掉前后空格，上传的文件是xx.php.

开干，有请冰冰！！！

链接为:http://localhost/upload-labs/upload/10.php.

来自冰冰的鼓励！！！

来源：freebuf.com 2021-07-22 08:19:29 by: 知非知非知非