示例
假如我們可以任意文件上傳,但是後綴拼接了一個hash256
(要求是上傳一個7z
壓縮文件,因爲題目對應的功能是解壓後綴爲7z
的文件)
1、這個時候我們可以在文件名後面加一個/
2、此時我們的結構爲filename.zip/hash256
3、雖然filename.zip
是一個目錄,而上傳的內容在hash256
文件中,但是Linux
的特性支持直接解壓一個文件夾,只要文件夾裏面含有7z
的壓縮文件(即有一個7z
文件格式的文件)
總結
類似的trick還有php可以執行打包文件,詳情見鏈接