查看源码,发现为%00截断绕过
![](https://i-blog.csdnimg.cn/blog_migrate/fc3e32968bcb481e21f29fa55cba2fea.png)
2.上传phpinfo.jpg文件,使用burpsuite抓包
![](https://i-blog.csdnimg.cn/blog_migrate/4c275250f530e73259894975c75ee588.png)
3.修改文件路径为../upload/phpinfo.php%00
![](https://i-blog.csdnimg.cn/blog_migrate/92e8d88af446754deadd78c01060e29c.png)
4.将%00选中,右键选择url解码
![](https://i-blog.csdnimg.cn/blog_migrate/c80965156707b7d9f65cfdf1e298b73f.png)
5.点击放行,且关闭拦截
![](https://i-blog.csdnimg.cn/blog_migrate/be20b2e76071e0f39f9057780dde2089.png)
6.在新标签页打开图像
![](https://i-blog.csdnimg.cn/blog_migrate/105ef364f9461f518a80fb746514a652.png)
7.将url中php后面的去掉,成功上传
![](https://i-blog.csdnimg.cn/blog_migrate/d13b44be168abca29dd11619eba46fa6.png)
完结!
查看源码,发现为%00截断绕过
2.上传phpinfo.jpg文件,使用burpsuite抓包
3.修改文件路径为../upload/phpinfo.php%00
4.将%00选中,右键选择url解码
5.点击放行,且关闭拦截
6.在新标签页打开图像
7.将url中php后面的去掉,成功上传
完结!