题目链接:http://www.shiyanbar.com/ctf/1781
分析:
1.上传2.jpg,显示必须上传后缀名为php文件
2.上传2.php文件,
3.解题思路:上传2.jpg文件,使用Burpsuite抓包,然后用%00截断。
4.步骤:
方法一:修改Hex
(1)上传一个2.jpg文件,将抓到的包发送到Repeater(点击右键,选择send to Repeater),在/uploads处手工构造一个2.php.jpg文件
(2)将2.php.jpg变成2.php+.jpg,因为+的Hex值特殊为2b,容易查找。
(3)点击Hex,修改Hex值。
修改后的值
(4)修改完成后,回到Raw页面。看到2.php .jpg之间有空格。证明修改成功,点击Go。出现flag。
方法二:%00截断
(1)将抓到的包发送到Repeater(点击右键,选择send to Repeater),在/uploads处手工构造一个2.php.jpg文件.
2.php.jpg改为2.php%00.jpg
(2)选中%00进行url编码
(3)修改后图片
(4)修改完成后,点击Go。出现flag
上传成功
