首先看上传点有没有过滤
如果没有过滤的话,直接上传.jpg图片,然后用burp拦截上传的数据包,在burp里面修改拦截到的数据包,把.jpg修改成.php,然后重放数据包即可。
如果有过滤的话,可以用%00截断,或者1.php;.jpg
php .jpg 在php后面有个空格,然后切换到hax里面找到php后面的空格,对应的hax是20,把20修改成00上传即可。
还有很多绕过方法,具体就不一一列举了。
不会啊,太难了
