解题链接展开目录
思路展开目录
首先上传一个图片
得到返回
好吧,那就上传一个 php 文件
很明显,题意为卡住 php 后缀,逼迫你上传文件后缀为 jpg 等类型,典型的上传绕过问题
举个例子,url 为:http://www.xxx.com/png/1.php.png 原理就是通过抓包的形式将.png 换成 00。再上传的时候,当文件系统读取到 00,会认为到此结束,然后写到系统里面的就是 1.php, 从而实现上传 shell 的目的
然后在 Hex 查看十六进制,空格的十六进制是 20,改成 00 即达到截断的效果
答案就出来了
答案展开目录
- flag{SimCTF_huachuan}
