我們先上傳一個(gè)png文件，發(fā)現(xiàn)他說(shuō)必須上傳后綴名為PHP的文件才可以，那么，我們嘗試一下，PHP文件

但是他又說(shuō)不被允許的文件類(lèi)型

?

在上傳繞過(guò)里最有名的的就是00截?cái)?#xff0c;那么我們就先要抓包

?

在這里我們需要修改一些東西

改成如下圖所示：

123.php .jpg

這里是空格，不是00

那么我們進(jìn)入16進(jìn)制里，將空格的20，改為00

反回來(lái)我們可以看到空格變?yōu)橐粋€(gè)框框

然后我們GO一下就能得到flag了~

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/Yuuki-/p/8268804.html

總結(jié)

以上是生活随笔為你收集整理的实验吧—Web——WP之 上传绕过的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。