一、move_upload_file()函数特性
move_upload_file()函数主要用于将文件从临时路径移动到指定路径,其有一个特性,那就是会自动忽略文件名末尾的空格和点。
二、通关思路
1、首先进行代码审计,发现代码使用 _POST 的方式赋值 $file_name,并组成&image_path,想到可以使用00绕过,但00绕过需要较低的php版本,漏洞已被修复,频繁使用00绕过意义不大,我们使用 move_upload_file()函数特性求解。
2、我们上传 图片马 try.jpg来绕过黑名单,利用 Burpsuite 进行抓包,并且修改save_name。
3、放包,上传成功,新标签页中打开,php代码成功执行。
---通关。
