上传绕过

进去后显示如下界面

先试试他的步骤,选择一个桌面上的文件然后submit

显示

直接把txt改为jpg试试

显示

呀!他这个有点皮啊,难道要我弄个jpg+php后缀的?当然不是

所以根据题目,既然是绕过我们试试bp拦截一下

拦截到以上界面

发现我们传入的图片在这

试试直接在后面补上1.php+就相当于传入了两个东西,一个1.php一个123.jpg就同时包含了两个

话不多说,先试试

果如没那么简单啊。。。。

上网搜了下原来+可以用0x00截断法表示

所以打开hex

+号的十六进制2b改为00

欸嘿,成功了

 

posted @ 2019-07-19 21:04  七星易  阅读(216)  评论(0编辑  收藏  举报