upload-labs靶场Pass-21
本关上传方法众多,但是应该考察的是数组后缀绕过,所以我的上传围绕此展开
1.分析源码
$is_upload = false; // 初始化上传状态为false
$msg = null; // 初始化消息变量为null
// 检查是否有文件上传
if(!empty($_FILES['upload_file'])){
// 定义允许的MIME类型
$allow_type = array('image/jpeg','image/png','image/gif');
// 检查上传文件的MIME类型是否在允许的类型中
if(!in_array($_FILES['upload_file']['type'],$allow_type)){