文件上传思路 Ting included in Web · 2023笔记(未整理)2023-07-01 About 100 words One minute 直接传php 如果不行,说明有黑名单or白名单验证 验证是黑名单还是白名单 文件名修成.pppp之类,如果不行说明是黑名单,并且如果能够验出文件类型是php,则有文件类型校验 验证是否内容校验 文件名和文件类型都修改后,依旧验出php则有 如果内容有校验,修改内容 例: 1 <script language='php'> @eval($_GET['cmd']);</script>