我有两个文件。一个用于通过文件上传图像,另一个用于通过 url 上传图像。有没有办法绕过检查以执行任意文件上传?
这里是本地上传的代码:http: //pastebin.com/8LFiA6K9
这是通过 url 上传的代码:http: //pastebin.com/MTVXMKyz
对于非图像文件,我收到一个无效的 url 错误,所以我认为它有点安全。而且我还假设第一个文件中的正则表达式检查也是安全的。
我有两个文件。一个用于通过文件上传图像,另一个用于通过 url 上传图像。有没有办法绕过检查以执行任意文件上传?
这里是本地上传的代码:http: //pastebin.com/8LFiA6K9
这是通过 url 上传的代码:http: //pastebin.com/MTVXMKyz
对于非图像文件,我收到一个无效的 url 错误,所以我认为它有点安全。而且我还假设第一个文件中的正则表达式检查也是安全的。