<题目>
bypass the upload
格式:flag{}
解题链接: http://ctf5.shiyanbar.com/web/upload 通过
<过程>
1.打开题目链接要求上传文件,先新建一个test.txt的空白文件上传。
2.把文件扩展名修改为*.jpg重新上传。
3.我们考虑到是否存在00截断。首先尝试%00截断,将文件名修改为test.php%00.jpg上传,发现仍然提示类型错误。
※关于文件上传绕过的方法和类型还有很多(漏洞存在的情况下),可以去相关论坛或者网站进行进一步地了解与学习。
