BUUCTF/N1BOOK[第二章 web进阶]文件上传(zip路径穿越+1.php.xxx), 视频播放量 187、弹幕量 1、点赞数 2、投硬币枚数 2、收藏人数 1、转发人数 0, 视频作者 keen丨, 作者简介 一个普通的粥转碧蓝玩家。,相关视频:零基础ctf教学-buuctf-web-[ACTF2020 新生赛]Include 1 第
1.将上传的文件保存在upload路径下,同时检查压缩包内的文件名是否有带有.或者..的,并且检查文件是否是jpg,gif,png$dir = 'upload/'; $ext = strtolower(substr(strrchr($name, '.'), 1)); $path = $dir.$name; function check_dir($dir){ $handle = opendir($dir); while(($f = readdir($...
buuctf 刷题记录 [第⼆章 web进阶]⽂件上传 上传,下⾯给了代码 代码审计 <?php header("Content-Type:text/html; charset=utf-8");// 每5分钟会清除⼀次⽬录下上传的⽂件 require_once('pclzip.lib.php');if(!$_FILES){ echo '<!DOCTYPE html> ⽂件上传章节练习题 ...