上传jpg文件显示
Array ( [0] => .jpg [1] => jpg ) Upload: 1.jpg
Type: image/jpeg
Size: 0.0263671875 Kb
Stored in: ./uploads/8a9e5f6a7a789acb.phparray(4) { ["dirname"]=> string(9) "./uploads" ["basename"]=> string(5) "1.jpg" ["extension"]=> string(3) "jpg" ["filename"]=> string(1) "1" }
必须上传成后缀名为php的文件才行啊!
上传php文件显示
Array ( [0] => .php [1] => php ) 不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件
用brupsuite拦截,修改Content-Type,没有成功
服务端黑名单检测,推测会分割后缀名然后进行判断,考虑%00截断
nctf{welcome_to_hacks_world}
