链接:http://ctf5.shiyanbar.com/web/upload
方法:利用0x00截断原理
1.首先随便上传一张图片,会显示后缀需要.php文件
通过burpsuite改文件类型为 ma.php,显示
这个时候就想到用0x00截断
上传一张图片,在/uploads/后面加上一个1.php+ 然后发送到repeater 用十六进制打开 找到+所在的位置
把+的十六进制2b改为00 直接go
