直接可上传php文件成功
第二关
思路发现
上传php显示文件类型不正确
?...第三关
思路发现
直接上传php脚本显示提示:不允许上传.asp,.aspx,.php,.jsp后缀文件!
?...UPLOAD_PATH)) {
$deny_ext = array('.asp','.aspx','.php','.jsp');
$file_name = trim($_...;
}
} else {
$msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!'...;
}
}
逻辑大致是识别上传文件的类型 并查看是否是'.asp','.aspx','.php','.jsp'中的一个,否则不允许上传
bypass
尝试使用和php一样解析效果的后缀名,如php3