CTFHub 文件上传 - 文件头检测

文件头检查是指当浏览器上传到服务器的时候，白名单进行的文件头检测，符合，则允许上传，否则不允许上传。

例如

实验环境ctfhub文件头检查

我们可以先用winHex打开一张PNG的图片：

png,gif等文件在文件的头部都会有其专有的字符，都确定这是什么类型的文件

用蓝色标识出的即为png的标识符，将它复制下来，放在一句话前面即可绕过检测，上传成功。

用蚁剑连接即可的到flag。

是的，您可以将电脑资料上传到网盘，电脑也可以检测到这些资料。一般来说，您可以使用专业的文件传输软件，如FTP或SFTP，将电脑上的文件上传到网盘。您也可以使用网盘的客户端软件，将电脑上的文件上传到网盘。您还可以使用网络浏览器，将电脑上的文件上传到网盘。无论使用哪种方式，电脑都可以检测到这些文件。

---