前言
寫了這么久的web題,算是把它基礎部分都刷完了一遍,以下的幾天將持續更新BugkuCTF WEB部分的題解,為了不影響閱讀,所以每道題的題解都以單獨一篇文章的形式發表,感謝大家一直以來的支持和理解,共勉~~~
點開鏈接一看,是要上傳一個php文件
我們構造一個1.php文件上傳一下試試看
顯示非圖片文件,那我們構造一個1.jpg文件試試看
提示非php文件,我們最終要提交的文件是PHP文件,我們就需要把這個數據包給抓下來,改包發送到服務器端
於是我們上傳一個1.jpg文件,用BP進行抓包,發送到repeter,把文件名改成1.php,Go一下,Flag直接就爆出來了!!!
