上传绕过
进去后显示如下界面
先试试他的步骤,选择一个桌面上的文件然后submit
显示
直接把txt改为jpg试试
显示
呀!他这个有点皮啊,难道要我弄个jpg+php后缀的?当然不是
所以根据题目,既然是绕过我们试试bp拦截一下
拦截到以上界面
发现我们传入的图片在这
试试直接在后面补上1.php+就相当于传入了两个东西,一个1.php一个123.jpg就同时包含了两个
话不多说,先试试
果如没那么简单啊。。。。
上网搜了下原来+可以用0x00截断法表示
所以打开hex
将+号的十六进制2b改为00
欸嘿,成功了