题目
查看源码
该代码对文件名最后是进行拼接的,可以伪造文件名 通过bp截断上传文件,在文件后添加". ."进行伪造,如图示
验证文件 文件上传成功! 小提示:在前面的某些关卡也存在同样的漏洞,可用此方法通过。