第十一关
白名单绕过,提示我们路径是可控的
审计代码发现
$img_path直接拼接,我们可以采用�截断绕过
验证
�截断的条件
(1)php版本必须小于5.3.4
(2)打开php的配置文件php-ini,将magic_quotes_gpc设置为Off
转载于:https://www.cnblogs.com/gaonuoqi/p/11370121.html
