Upload-Lab第10关：点空点绕过绕过文件上传校验

简介

在upload-lab的第10关， 我们面对的是一个常见的文件上传防护机制：黑名单验证。黑名单验证是指系统通过拒绝特定扩展名或内容类型的文件来防止恶意文件上传。然而，这种防护机制通常存在漏洞，可以被绕过。 下面是第10关的源码：

$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
    if (file_exists(UPLOAD_PATH)) {
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",