网络安全实验室WP-上传关

1.请上传一张jpg格式的图片   分值: 100

  只能上传jpg格式的图片哦~！

   第一种方法-改后缀

.jpg 删除即可。

2.请上传一张jpg格式的图片   分值: 150

只能是jpg哦！

第二种方法-00截断   科普：'.' hex 2e

2e 改为 00 即可拿到flag

3.请上传一张jpg格式的图片    分值: 150

    只能是jpg哦！

   我们右键-源代码

发现对 .  进行了分割取第一个，这样只需要.jpg.php即可通过检测
看一下 拿到flag