我们先上传一个png文件,发现他说必须上传后缀名为PHP的文件才可以,那么,我们尝试一下,PHP文件
但是他又说不被允许的文件类型
在上传绕过里最有名的的就是00截断,那么我们就先要抓包
在这里我们需要修改一些东西
改成如下图所示:
123.php .jpg
这里是空格,不是00
那么我们进入16进制里,将空格的20,改为00
反回来我们可以看到空格变为一个框框
然后我们GO一下就能得到flag了~
我们先上传一个png文件,发现他说必须上传后缀名为PHP的文件才可以,那么,我们尝试一下,PHP文件
但是他又说不被允许的文件类型
在上传绕过里最有名的的就是00截断,那么我们就先要抓包
在这里我们需要修改一些东西
改成如下图所示:
123.php .jpg
这里是空格,不是00
那么我们进入16进制里,将空格的20,改为00
反回来我们可以看到空格变为一个框框
然后我们GO一下就能得到flag了~