科学。
说我有以下代码:
<?php
$filename = $_GET['filename'] . '.csv';
$handle = @fopen($filename);
我们知道空字节利用已经很久了,但是有可能绕过上面附加的.csv,以便读取另一个扩展名的文件吗?存在非常有创造力的灵魂。
读取远程文件有效,filename = http://example.com/some.csv(自动附加.csv)。
答案 0 :(得分:1)
如果您查询http://example.com/some.pdf?csv,fopen会尝试收集pdf文件......
而是使用正则表达式验证$_GET(您应该始终验证您的输入):
/(\.csv)$/g将帮助您验证扩展程序是否为.csv