链接:http://ctf5.shiyanbar.com/web/upload
方法:利用0x00截断原理
1.首先随便上传一张图片,会显示后缀需要.php文件
通过burpsuite改文件类型为 ma.php,显示
这个时候就想到用0x00截断
上传一张图片,在/uploads/后面加上一个1.php+ 然后发送到repeater 用十六进制打开 找到+所在的位置
把+的十六进制2b改为00 直接go
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。