Как можно использовать уязвимость?

На сервере стоит такой php скрипт. На него можно посылать файлы через POST.

Код:

<?php   
    $aaa = trim($_POST['bbb']);
   
    if( is_uploaded_file($_FILES['ccc']['tmp_name']) )
    {
        move_uploaded_file( $_FILES["ccc"]["tmp_name"], "$aaa.png" );
        echo "OK";
    } else {
        echo "FAIL";
    }
?>

Проблема в том, что в конец добавляется .png. Как в этой ситуации можно залить шелл?

 

Нулльбайтом попробуй.

 

Давайте поподробнее.

 

Давайте за подробностями в гугл

 

Т.е. в aaa посылать какой-нибудь "shell.php\0"?
Послал в bbb testfile%00. На сервере появился файл testfile%00.png.
testfile\0 тоже не работает.
Я попробовал testfile%00fff из-за trim(), но это тоже не работает.