ctf练习之再见上传

一、进入目标站点，查看源码，没什么发现。

二、选择一张图片上传，得到提示。

三、打开burp suite，设置代理。抓包修改文件名，并发送。好像还是没有啥信息。

四、重新发送一张jpg，这里应该是指定了上传的路径，既然这样，我们可以试试改变路径，让他直接写进php文件中看看。

五、试着修改文件的路径，发现我们写的路径被连接到了文件名上。这里我们就需要在.php和文件名之间插入空字符。

六、先在1.php后面加个空格，在点击hex按钮， 找到对应行，将16进制的20(空格)修改为00(空字符)，然后发送。

七、你再骂，你再骂？

本文地址：https://blog.csdn.net/SDM_JH/article/details/107879359