1.直接查看源码规则,懒得搞那么多花里胡哨
过滤规则跟上一关差不多,就是把 .htaccess也过滤了而已,不过无伤大雅,我们前面不是有两种做法吗。
2.根据过滤顺序的逻辑,我们这里也可以使用 info.php. . 进行绕过
更改文件名
上传成功
3.完美执行
这就说明了代码的逻辑需要非常缜密,不然就会被钻空子
1.直接查看源码规则,懒得搞那么多花里胡哨
过滤规则跟上一关差不多,就是把 .htaccess也过滤了而已,不过无伤大雅,我们前面不是有两种做法吗。
2.根据过滤顺序的逻辑,我们这里也可以使用 info.php. . 进行绕过
更改文件名
上传成功
3.完美执行
这就说明了代码的逻辑需要非常缜密,不然就会被钻空子
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:http://0verflow.cn/index.php/archives/1332/
1