我們先上傳一個png文件，發(fā)現(xiàn)他說必須上傳后綴名為PHP的文件才可以，那么，我們嘗試一下，PHP文件

但是他又說不被允許的文件類型

?

在上傳繞過里最有名的的就是00截斷，那么我們就先要抓包

?

在這里我們需要修改一些東西

改成如下圖所示：

123.php .jpg

這里是空格，不是00

那么我們進入16進制里，將空格的20，改為00

反回來我們可以看到空格變?yōu)橐粋€框框

然后我們GO一下就能得到flag了~

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/Yuuki-/p/8268804.html

總結(jié)

以上是生活随笔為你收集整理的实验吧—Web——WP之 上传绕过的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。