[RoarCTF 2019]simple_uplod
Posted 20175211lyz
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[RoarCTF 2019]simple_uplod相关的知识,希望对你有一定的参考价值。
[TOC]
[RoarCTF 2019]simple_uplod
题目复现链接:https://buuoj.cn/challenges 参考链接:官方wp
1、Thinkphp文件上传
参考官方文档可知并没有题目中限制后缀名的方法,所以可以无视allowext
http://document.thinkphp.cn/manual_3_2.html#upload
2、upload()多文件上传
upload()函数不传参时为多文件上传,整个$_FILES
数组的文件都会上传保存。
题目中只限制了$_FILES[file]
的上传后缀,也只给出$_FILES[file]上传后的路径,那我们上传多文件就可以绕过php后缀限制
ThinkPHP上传文件名暴破
查看thinkphp源码得知文件名是通过uniqid函数生成的,uniqid函数是基于以微秒计的当前时间计算的,两个同时上传生成的文件名相差不会太远
以上是关于[RoarCTF 2019]simple_uplod的主要内容,如果未能解决你的问题,请参考以下文章