[RoarCTF 2019]simple_uplod
題目復現鏈接:https://buuoj.cn/challenges
參考鏈接:官方wp
1、ThinkPHP文件上傳
參考官方文檔可知並沒有題目中限制后綴名的方法,所以可以無視allowext
http://document.thinkphp.cn/manual_3_2.html#upload
2、upload()多文件上傳
upload()函數不傳參時為多文件上傳,整個$_FILES
數組的文件都會上傳保存。
題目中只限制了$_FILES[file]
的上傳后綴,也只給出$_FILES[file]上傳后的路徑,那我們上傳多文件就可以繞過php后綴限制
ThinkPHP上傳文件名暴破
查看thinkphp源碼得知文件名是通過uniqid函數生成的,uniqid函數是基於以微秒計的當前時間計算的,兩個同時上傳生成的文件名相差不會太遠