目錄

• [RoarCTF 2019]simple_uplod
  • 1、ThinkPHP文件上傳
  • 2、upload()多文件上傳
  • ThinkPHP上傳文件名暴破

[RoarCTF 2019]simple_uplod

題目復現鏈接：https://buuoj.cn/challenges
參考鏈接：官方wp

1、ThinkPHP文件上傳

參考官方文檔可知並沒有題目中限制后綴名的方法，所以可以無視allowext
http://document.thinkphp.cn/manual_3_2.html#upload

2、upload()多文件上傳

upload()函數不傳參時為多文件上傳，整個$_FILES數組的文件都會上傳保存。
題目中只限制了$_FILES[file]的上傳后綴，也只給出$_FILES[file]上傳后的路徑，那我們上傳多文件就可以繞過php后綴限制

ThinkPHP上傳文件名暴破

查看thinkphp源碼得知文件名是通過uniqid函數生成的，uniqid函數是基於以微秒計的當前時間計算的，兩個同時上傳生成的文件名相差不會太遠