实验吧web-上传绕过

题目地址:http://ctf5.shiyanbar.com/web/upload/

一道上传绕过题目,先上传个php文件看看

然后上传个正常的jpg文件试试

要求上传后的文件在读取时的后缀名要是php,我们可以使用%00截断的方法来达成,即通过%00截断文件名,使得其在读取时文件名后缀为php

抓包重发,修改文件名

修改hex值,找到+所在的地方,改为00,提交

getflag

the end

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容