第十一关
白名单绕过,提示我们路径是可控的
审计代码发现
$img_path直接拼接,我们可以采用%00截断绕过
验证
%00截断的条件
(1)PHP版本必须小于5.3.4
(2)打开PHP的配置文件PHP-ini,将magic_quotes_gpc设置为Off