对于session.upload_progress漏洞的理解

先放两个文章：
https://www.freebuf.com/vuls/202819.html
https://www.cnblogs.com/NPFS/p/13795170.html

利用session.upload_progress进行文件包含：

信息介绍：
session.use_strict_mode默认值为0，此时用户是可以自己定义Session ID的。
比如，我们在Cookie里设置PHPSESSID=flag，PHP将会在服务器上创建一个文件：/tmp/sess_flag（还有可能在 /var/lib/php/session里面）。即使此时用户没有初始化Session，PHP也会自动初始化Session。
产生一个键值，这个键值有ini.get(“session.upload_progress.prefix”)由我们构造的session.upload_progress.name值组成，最后被写入sess_文件里。

利用PHP_SESSION_UPLOAD_PROGRESS上传木马

随便提交上传一个东西，但是里面必须要有一项：
name为PHP_SESSION_UPLOAD_PROGRESS的input
例如