上传绕过

进去后显示如下界面

先试试他的步骤，选择一个桌面上的文件然后submit

显示

直接把txt改为jpg试试

显示

呀！他这个有点皮啊，难道要我弄个jpg+php后缀的？当然不是

所以根据题目，既然是绕过我们试试bp拦截一下

拦截到以上界面

发现我们传入的图片在这

试试直接在后面补上1.php+就相当于传入了两个东西，一个1.php一个123.jpg就同时包含了两个

话不多说，先试试

果如没那么简单啊。。。。

上网搜了下原来+可以用0x00截断法表示

所以打开hex

将+号的十六进制2b改为00

欸嘿，成功了