0x01 相关知识
0x02 漏洞利用
1.源码分析
发现关键代码就是strrchr($arr['name'],".") 意思是查找字符在指定字符串中从右面开始的第一次出现的位置.
2.为什么上来就要做源码分析呢,是因为我并没有在不改源代码的情况下通过 截断 来上传php文件,我把alert('error')改为$file_ext 查看这个函数处理后的文件后缀 我们尝试了%00截断,发现弹出的是.php而不是.jpg 而.php又不在filter允许数组中,所以截断失败
3.当然我们有其他办法上传,但这里的题目要求是截断上传。。
4.我知道这个截断和php配置以及版本有关 ,我切换了小于5.3.4的版本 并把magic_quotes_gpc改为off 发现还是不好用,所以题先搁置 等待以后再来解决。
0x03 结语
废了一阵功夫,问题没解决 很遗憾