温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

实验吧题库上传绕过

发布时间:2020-08-08 04:38:05 来源:网络 阅读:832 作者:菜鹅小生 栏目:安全技术

题目:上传绕过

1、上传尝试,上传jpg,提示需要上传php的
实验吧题库上传绕过
2、上传php,提示说只能支持上传jpg,png。。。
实验吧题库上传绕过
3、上神器bp,抓包
实验吧题库上传绕过
4、改包,这里利用00截断上传(路径截断)

原理:在上传的时候,当文件系统读到0x00的时候,会认为文件已经结束,这就是程序员在对文件上传的路径过滤不严格造成的。

将路径加上1.php%00(名称任意,类型php),然后,选中%00,ctrl+shift+u(还原)。
根据我们的构造,上传之后的文件路径就成为:/upload/1.php%00rose.jpg。这时绕过后缀过滤。同时当文件系统读到%00的时候停止,这时就变成了/upload/1.php。符合题目上传php文件的要求

5、Go,得到答案:
实验吧题库上传绕过

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI