题目链接: http://ctf5.shiyanbar.com/web/upload 打开提米链接上传一个php文件提示: 按照题目要求上传符合标准的图片提示要上传php文件,明显需要进行上传绕过 经过多次试验,发现是0x00截断绕过具体步骤如下: 创建一个jpg文件,添加文件,上传,bp拦截数据包 然后,,,,,嘿嘿嘿...... 在/uploads后面加上这个变成这样/uploads/666.php%(%十六进制是25) send to repeater打开Hex选项,把刚才的%十六进制值改