upload-labs Pass10

0x00 前言 upload-labs Pass10的wp PS 利用. . 0x01 源碼分析 這裏通過源碼可以看到,我們最終使用的是file_name這個變量,所以中間部分對file_ext的操作不會影響到file_name這個變量的結果,所以可以使用. .的方式進行繞過,其實就是利用去除.之後,文件後綴還是空的所以可以繞過 訪問生效
相關文章
相關標籤/搜索