1.题目
根据提示去百度翻阅了解了一下PHP 5.2 00截断原理
2.初次上传尝试
上传了一个shell.php%00.jpg提示上传成功,并在响应包发现源码
if (!empty($_POST['submit'])) {
$name = basename($_FILES['file']['name']);
$info = pathinfo($name);
$ext = $info['extension'];
$whitelist = array("jpg", "png", "gif");
if (in_array($ext, $whitelist)) {
$des = $_GET['road'] . "/" . rand(10, 99) . date("YmdHis") . "." . $ext;
if (move_uploaded_file($_FILES['file']['tmp_name'], $des)) {
echo "<script>alert('上传成功')</script>";
} else {
echo "<script>alert('上传失败')</script>";
}
} else {
echo "文件类型不匹配";
}
}
大概意思:
设置了一个白名单,只允许jpg, png, gif后缀,然后重新命名上传的文件,并转移到road参数传入的路径
出问题的应该是 move_uploaded_file 函数,在读取$des是读到%00发生了截断,导致存入路径就到%00之前,从而实现绕过白名单。
3.再次上传
上传成功