upload-master-pass11

第十一关

白名单绕过,提示我们路径是可控的

审计代码发现

$img_path直接拼接,我们可以采用%00截断绕过

upload-master-pass11_第1张图片

 

验证

upload-master-pass11_第2张图片

 

 

   %00截断的条件

(1)php版本必须小于5.3.4

(2)打开php的配置文件php-ini,将magic_quotes_gpc设置为Off

 

转载于:https://www.cnblogs.com/gaonuoqi/p/11370121.html

你可能感兴趣的:(upload-master-pass11)