BugkuCTF 文件上传测试

前言

写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~

点开链接一看，是要上传一个php文件

我们构造一个1.php文件上传一下试试看

显示非图片文件，那我们构造一个1.jpg文件试试看

提示非php文件，我们最终要提交的文件是PHP文件，我们就需要把这个数据包给抓下来，改包发送到服务器端

于是我们上传一个1.jpg文件，用BP进行抓包，发送到repeter，把文件名改成1.php，Go一下，Flag直接就爆出来了！！！

 

作 者： Angel_Kitty
出 处：http://www.cnblogs.com/ECJTUACM-873284962/
关于作者：潜心机器学习以及信息安全的综合研究。如有问题或建议，请多多赐教！
版权声明：本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文链接。
特此声明：所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误，共同进步。或者直接私信我
声援博主：如果您觉得文章对您有帮助，可以点击右下角【推荐】推荐一下该博文。您的鼓励是作者坚持原创和持续写作的最大动力！