web——upload-labs——第十一关——黑名单验证,双写绕过
还是查看源码,
$file_name = str_ireplace($deny_ext,"", $file_name);- 该语句的作用是:从
$file_name中去除所有出现在$deny_ext数组中的元素,替换为空字符串(即删除这些元素)。 str_ireplace()在处理时会对$deny_ext数组中的每一个元素进行查找,并在文件名$file_name中替换掉匹配的部分。
使用双写来绕过它
上传muma.php 然后用bp改后缀为.pphphp使用蚁剑连接
结束