利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。(假设文件的上传路径为【http://xx.xx.xx.xx/upfiles/lubr.php.jpg】,通过抓包截断将【lubr.php】后面的【.】换成【0x00】。在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束,从而将【lubr.php.jpg】的内容写入到【lubr.php】中,从而达到攻击的目的。)
上传抓包后(假如上传的jpg文件名字为1.jpg)在hex中找到1.jpg对应的十六进制,将“.”对应的十六进制(.的十六进制是2e)改为00,go,在上刀连接就行了
