1.题目描述:
1)打开实验环境,访问页面,查看页面源代码,点击upload.php,提示文件格式只能为jpg,png,gif:
2)上传png图片,又提示只能上传php文件:
3)抓包尝试filename修改,不行:
4)考虑在firename处00截断绕过,失败:
5)寻找其他绕过点,尝试在uploads目录后添加内容1,发现1被拼接到文件名前:
6)构造1.php,使用%00截断,POST提交数据会经过url编码,所以应先把%00解码一次,提交找到flag:
7)flag为{asdf_hetianlab_com}