題目鏈接:http://www.shiyanbar.com/ctf/1781
分析:
1.上傳2.jpg,顯示必須上傳后綴名為php文件
2.上傳2.php文件,
3.解題思路:上傳2.jpg文件,使用Burpsuite抓包,然后用%00截斷。
4.步驟:
方法一:修改Hex
(1)上傳一個2.jpg文件,將抓到的包發送到Repeater(點擊右鍵,選擇send to Repeater),在/uploads處手工構造一個2.php.jpg文件
(2)將2.php.jpg變成2.php+.jpg,因為+的Hex值特殊為2b,容易查找。
(3)點擊Hex,修改Hex值。
修改后的值
(4)修改完成后,回到Raw頁面。看到2.php .jpg之間有空格。證明修改成功,點擊Go。出現flag。
方法二:%00截斷
(1)將抓到的包發送到Repeater(點擊右鍵,選擇send to Repeater),在/uploads處手工構造一個2.php.jpg文件.
2.php.jpg改為2.php%00.jpg
(2)選中%00進行url編碼
(3)修改后圖片
(4)修改完成后,點擊Go。出現flag
上傳成功
