标签:upload 流处理 图片 检测 文件 image php win 解释
第八关
又是黑名单绕过,但是没有处理“ ::$DATA ”
引用某位大佬的解释就是
“php在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名.且保持"::$DATA"之前的文件名
他的目的就是不检查后缀名....”
验证
标签:upload 流处理 图片 检测 文件 image php win 解释
原文地址:https://www.cnblogs.com/gaonuoqi/p/11369477.html
