题名很直接,就知道是上传通过了:
首先,我们先随便上传应该PHP一句话过去试一试
果然没那么简单。。。
那么我们就按部就班的来,给他在加应该后缀
变成了图片上传试一试
发现还要PHP后缀,我们尝试抓包00截断来绕过
发现这里没成功,如何尝试伪造路径截断
成功!
00截断不懂的同学,去百度查查去
时间: 2024-08-23 11:49:15
题名很直接,就知道是上传通过了:
首先,我们先随便上传应该PHP一句话过去试一试
果然没那么简单。。。
那么我们就按部就班的来,给他在加应该后缀
变成了图片上传试一试
发现还要PHP后缀,我们尝试抓包00截断来绕过
发现这里没成功,如何尝试伪造路径截断
成功!
00截断不懂的同学,去百度查查去