題目：上傳繞過

1、上傳嘗試，上傳jpg，提示需要上傳php的

2、上傳php，提示說只能支持上傳jpg，png。。。

3、上神器bp，抓包

4、改包，這里利用00截斷上傳（路徑截斷）

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：主機(jī)域名、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、西市網(wǎng)站維護(hù)、網(wǎng)站推廣。

原理：在上傳的時候，當(dāng)文件系統(tǒng)讀到0x00的時候，會認(rèn)為文件已經(jīng)結(jié)束，這就是程序員在對文件上傳的路徑過濾不嚴(yán)格造成的。

將路徑加上1.php%00（名稱任意，類型php），然后，選中%00，ctrl+shift+u（還原）。
根據(jù)我們的構(gòu)造，上傳之后的文件路徑就成為：/upload/1.php%00rose.jpg。這時繞過后綴過濾。同時當(dāng)文件系統(tǒng)讀到%00的時候停止，這時就變成了/upload/1.php。符合題目上傳php文件的要求

5、Go，得到答案：