实验吧—Web——WP之 上传绕过

时间:2021-09-01 21:05:03

实验吧—Web——WP之 上传绕过

实验吧—Web——WP之 上传绕过

实验吧—Web——WP之 上传绕过

我们先上传一个png文件,发现他说必须上传后缀名为PHP的文件才可以,那么,我们尝试一下,PHP文件

实验吧—Web——WP之 上传绕过

但是他又说不被允许的文件类型

实验吧—Web——WP之 上传绕过

在上传绕过里最有名的的就是00截断,那么我们就先要抓包

实验吧—Web——WP之 上传绕过

实验吧—Web——WP之 上传绕过

在这里我们需要修改一些东西

改成如下图所示:

实验吧—Web——WP之 上传绕过

123.php .jpg

这里是空格,不是00

那么我们进入16进制里,将空格的20,改为00

实验吧—Web——WP之 上传绕过

反回来我们可以看到空格变为一个框框

实验吧—Web——WP之 上传绕过

然后我们GO一下就能得到flag了~

实验吧—Web——WP之 上传绕过