第一题,
从本 地上传一个符合要求的,PHP 文件,会发现:
会 弹出第二个要求,即在服务器端要求的是jpg文件,
在这里我们可以完整的分析这道题,其实并不复杂,完整的题目要求是,用户上传的数据要求是php文件,但是客户端上存在黑白名单不允许,后缀名为PHP 的文件通过,所以同burp suite 抓取数据,将文件的后缀命改为符合黑白名单的合格后缀名即可,jpg即为和个后缀名,。
然后可得解题的flag;
思路; 上传PHP文件,即将php文件上传到服务器端,但是在游览器客户端php在黑名单中,所以不能通过客户端检测,而jpg在白名单中所以可以通过客户端的检测,因此可以使用burp suite工具抓取上传的jpg文件,并且将球后缀名修改为题目要求的php,即可解决该题。
第二题
由上题可知,jpg文件可以通过,黑白名单的检测,因此原则上传PHP 文件,如下图:
弹出了隐藏的要求,所以人可以考虑将jpg文件转换为PHP文件才行,但换个思路可以通过0x00绕过白名单检测,
uploads 后面加空格将16进制20改为00,可以绕过后缀名的过滤
然后 就可得到flag :
