- 博客(1)
- 收藏
- 关注
RSS订阅原创 CTFHub 文件上传(00截断)
原理:%00,0x00,/00都属于00截断,利用的是服务器的解析漏洞(ascii中0表示字符串结束),所以读取字符串到00就会停止,认为已经结束。使用%00截断有两个条件php版本小于5.3.4 magic_quotes_gpc为off状态解题过程:将php文件后缀改为php.jpg后上传然后burp suite进行抓包然后在包中修改,如图所示然后放包,再然后上传成功这时候没有上传的路径,所以我们得自己把路径加上去http://...
2021-08-17 19:28:43
2751
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人