鏈接:http://ctf5.shiyanbar.com/web/upload
方法:利用0x00截斷原理
1.首先隨便上傳一張圖片,會顯示后綴需要.php文件
通過burpsuite改文件類型為 ma.php,顯示
這個時候就想到用0x00截斷
上傳一張圖片,在/uploads/后面加上一個1.php+ 然后發送到repeater 用十六進制打開 找到+所在的位置
把+的十六進制2b改為00 直接go
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。