Comunque un esercizio che non riesco a risolvere, devo bypassare un controllo dell'estensione di un modulo in PHP.
Si è scoperto che solo l'estensione è stata verificata, ma alcuni caratteri speciali sono stati sostituiti, cosa che lo rende anche provando le seguenti combinazioni, non funziona.
test.php%00.png
test.php:.png
test.php$.png
Ho specificato, questi nomi di file ignorano bene e veramente il controllo dei file. Ma poiché questo viene rinominato, ritorna allo stato di PNG.
Ad esempio, con uno degli esempi più in alto, il file verrà rinominato come segue: 556112012015test.php-.png
Lo scopo è relativamente semplice ... dovrei inviare sul server un file eseguibile PHP. Ma devo ammettere che non lo trovo. Ho una parte delle fonti da usare, ecco:
// censurato.
Questa riga indica chiaramente che qualsiasi carattere diverso da lettere, numeri e punti sarà sostituito da un trattino.
$name_file = preg_replace('/([^.a-z0-9]+)/i', '-', $name_file);
Essendo un esercizio, c'è necessariamente un modo per sfruttarlo. Ma non trovo ..
Grazie,