我们先上传一个png文件,发现他说必须上传后缀名为PHP的文件才可以,那么,我们尝试一下,PHP文件

但是他又说不被允许的文件类型

 

在上传绕过里最有名的的就是00截断,那么我们就先要抓包

 

在这里我们需要修改一些东西

改成如下图所示:

123.php .jpg

这里是空格,不是00

那么我们进入16进制里,将空格的20,改为00

反回来我们可以看到空格变为一个框框

然后我们GO一下就能得到flag了~