您的位置: 首页 > 文章 > 网络信息安全攻防平台-上传关 网络信息安全攻防平台-上传关 分类: 文章 • 2024-06-18 09:30:58 第一题 打开题目,如下所示 然后上传一张jpg的图片 感觉不是要我们真正的上传一张jpg的图片,所以通过burp抓包,只要满足content-Type是jpg的格式,filename的格式随便改成其他格式都可以拿到flag 第二题 第二题做题思路和第一题基本一样的 第三题 查看源代码,发现有一个用来split分割文件名。所以只要文件名中第一个 . 后面是jpg就可以满足条件了,但是不能上传只有 .jpg结尾的,再在后面添加任意的类型的名字都可以。 然后通过burp抓包得到flag。
