题名很直接,就知道是上传通过了:

    首先,我们先随便上传应该PHP一句话过去试一试

    wKioL1l_ETqSILqEAAAxweQXE_g946.png-wh_50

    果然没那么简单。。。

    wKiom1l_EV6DSmsaAAATf8LA9GQ544.png-wh_50

    那么我们就按部就班的来,给他在加应该后缀

    wKiom1l_EarQKvxZAAAQjGVHCMc454.png-wh_50

    变成了图片上传试一试

    wKioL1l_Eh-BwA-GAAApf7scC2A761.png-wh_50

    发现还要PHP后缀,我们尝试抓包00截断来绕过

    wKioL1l_F5uQrL_DAACNml00u4Q948.png-wh_50

    发现这里没成功,如何尝试伪造路径截断

    wKioL1l_GHHjkbpmAACiP1OK0pI698.png-wh_50

    成功!

    00截断不懂的同学,去百度查查去