美文网首页CTF练习解析
实验吧web-上传绕过

实验吧web-上传绕过

作者: 追求科技的足球 | 来源:发表于2019-04-10 22:00 被阅读3次

今天这个题是一个没见过的题型,上传绕过,很神奇,要上传一个东西。
1、于是先试一下吧,上传了一个gif,报错了。


2、当我上传了一个php后,又出现只允许上传jpg、png、gif,喵喵喵,逗我?

3、原来这叫做0x00截断,0x00截断就是文件名后缀加上一个%00字节,可以截断某些函数对文件后缀名的判断,在许多语言的函数中,处理字符串的函数中,0x00被认为是终止符。

4、上传一张图片,用BurpSuite拦截。


5、另一个要注意的点是,更改的时候更改uploads/的后面的。
6、在.jpg前面加上".php ",php后有一个空格。就可以将空格改为00。


6、在hex找到,将20改成00。

7、使用forward放行,获得flag:


小结:学习了上传绕过,使用0x00做结束符绕过,神奇的操作。

相关文章

网友评论

    本文标题:实验吧web-上传绕过

    本文链接:https://www.haomeiwen.com/subject/yozoiqtx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    CTF练习解析

    关于我们|服务条款|联系我们|实验吧web-上传绕过|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!