- 博客(1)
- 收藏
- 关注
RSS订阅原创 CTFHub 文件上传(00截断)
原理:%00,0x00,/00都属于00截断,利用的是服务器的解析漏洞(ascii中0表示字符串结束),所以读取字符串到00就会停止,认为已经结束。 使用%00截断有两个条件 php版本小于5.3.4 magic_quotes_gpc为off状态 解题过程: 将php文件后缀改为php.jpg后上传 然后burp suite进行抓包 然后在包中修改,如图所示 然后放包,再然后上传成功 这时候没有上传的路径,所以我们得自己把路径加上去 http://...
2021-08-17 19:28:43
3035
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人