[RoarCTF 2019]simple_uplod


[RoarCTF 2019]simple_uplod

題目復現鏈接:https://buuoj.cn/challenges
參考鏈接:官方wp

1、ThinkPHP文件上傳

參考官方文檔可知並沒有題目中限制后綴名的方法,所以可以無視allowext
http://document.thinkphp.cn/manual_3_2.html#upload

2、upload()多文件上傳

upload()函數不傳參時為多文件上傳,整個$_FILES數組的文件都會上傳保存。
題目中只限制了$_FILES[file]的上傳后綴,也只給出$_FILES[file]上傳后的路徑,那我們上傳多文件就可以繞過php后綴限制

ThinkPHP上傳文件名暴破

查看thinkphp源碼得知文件名是通過uniqid函數生成的,uniqid函數是基於以微秒計的當前時間計算的,兩個同時上傳生成的文件名相差不會太遠


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM