解题链接
思路
首先上传一个图片
得到返回
好吧,那就上传一个php文件
很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题
举个例子,url为:http://www.xxx.com/png/1.php.png 原理就是通过抓包的形式将.png换成00。再上传的时候,当文件系统读取到00,会认为到此结束,然后写到系统里面的就是1.php,从而实现上传shell的目的
然后在Hex查看十六进制,空格的十六进制是20,改成00即达到截断的效果
答案就出来了
答案
flag{SimCTF_huachuan}
