文件上传————ctfhub之%00截断

Anfy1

于 2021-05-29 11:10:13 发布

阅读量1.3k

点赞数 1

分类专栏：文件上传

本文链接：https://blog.youkuaiyun.com/qq_45655564/article/details/117380155

版权

本文介绍了%00截断原理，特别是在CTFHub文件上传场景中的应用。通过分析源码，指出rand()函数生成的随机数导致的路径不确定性。在PHP版本低于5.3.4的情况下，%00作为ASCII码中的0，可以用来截断字符串，绕过路径验证，从而解决上传问题并获得flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

%00截断原理

原理

CTFHub 文件上传 - 00截断

查看源文件可以看到部分源码

if (!empty($_POST['submit'])) {
   
    $name = basename($_FILES['file']['name']);#$_FILES 是一个预定义的数组，用来获取通过 POST 方法上传文件的相关信息。basename返回文件名
    $info = pathinfo(

最低0.47元/天解锁文章