这一关算是之前后缀绕过方式的小集合,我只写出思路和之前详细教程的地址
源码分析
第一行又变成了黑名单限制
第二行是通过post请求上传路径
第三行是获取文件名最后一个'.'后面的内容 就是文件后缀
如果获取的文件后缀不在黑名单之中,就可以上传成功
post请求的上传路径,通过网页上的保存名称实现
解决思路
思路一:在文件名后面添加‘.’或空格,因为这两个字符在文件名后面时,windows会自动删去
(https://mp.csdn.net/mp_blog/creation/editor/136027037)
思路二:使用.ini绕过方法 (https://mp.csdn.net/mp_blog/creation/editor/135984524)
思路三:使用::$DATA绕过(https://mp.csdn.net/mp_blog/creation/editor/136001814)