上传绕过

原题链接

http://ctf5.shiyanbar.com/web/upload

分析

注意到抓到的包，有一个dir，有一个name，dir是图片的存储路径，name是文件名，可以通过这两个点，利用%00绕过做文章。

首先，dir添加vv.php0
其次，name修改为vv.jpg

将0通过hex修改为00从而最终路径为/upload/vv.php%00vv.jpg

从而完成bypass。

flag

flag{SimCTF_huachuan}

知识点

上传漏洞
%00 截断绕过