兩道ctf題

第一題， 從本 地上傳一個符合要求的，PHP 文件，會發現： 會 彈出第二個要求，即在服務器端要求的是jpg文件， 在這裏我們可以完整的分析這道題，其實並不複雜，完整的題目要求是，用戶上傳的數據要求是php文件，但是客戶端上存在黑白名單不允許，後綴名爲PHP 的文件通過，所以同burp suite 抓取數據，將文件的後綴命改爲符合黑白名單的合格後綴名即可，jpg即爲和個後綴名，。 然後可得解題的f

>>阅读原文<<