ZwelL通用图片上传漏洞

和大牛在奶茶厅喝奶茶的时候意外发现的。直接贴源码https://raw.githubusercontent.com/hardwork537/code/master/uploadimg.php让大家感受下

不得不佩服这个作者。仅仅验证了上传文件的类型,不判断文件到底是否是需要的

上传的时候只是需要匹配或者是里面的类型就可以直接任意文件上传了1。直接上传,谷歌搜了下,发现不少。网速问题,自己去搜呗

发表评论

要发表评论,您必须先登录