我們先上傳一個png文件，發現他說必須上傳后綴名為PHP的文件才可以，那么，我們嘗試一下，PHP文件

但是他又說不被允許的文件類型

?

在上傳繞過里最有名的的就是00截斷，那么我們就先要抓包

?

在這里我們需要修改一些東西

改成如下圖所示：

123.php .jpg

這里是空格，不是00

那么我們進入16進制里，將空格的20，改為00

反回來我們可以看到空格變為一個框框

然后我們GO一下就能得到flag了~

?

?

轉載于:https://www.cnblogs.com/Yuuki-/p/8268804.html

總結

以上是生活随笔為你收集整理的实验吧—Web——WP之 上传绕过的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。