zoukankan      html  css  js  c++  java
  • 实验吧——Web——文件上传绕过

    题目链接:http://www.shiyanbar.com/ctf/1781

    分析:

    1.上传2.jpg,显示必须上传后缀名为php文件

    2.上传2.php文件,

    3.解题思路:上传2.jpg文件,使用Burpsuite抓包,然后用%00截断。

    4.步骤:

    方法一:修改Hex

    (1)上传一个2.jpg文件,将抓到的包发送到Repeater(点击右键,选择send to Repeater),在/uploads处手工构造一个2.php.jpg文件

    (2)将2.php.jpg变成2.php+.jpg,因为+的Hex值特殊为2b,容易查找。

    (3)点击Hex,修改Hex值。

    修改后的值

    (4)修改完成后,回到Raw页面。看到2.php .jpg之间有空格。证明修改成功,点击Go。出现flag。

    方法二:%00截断

    (1)将抓到的包发送到Repeater(点击右键,选择send to Repeater),在/uploads处手工构造一个2.php.jpg文件.

    2.php.jpg改为2.php%00.jpg

    (2)选中%00进行url编码

    (3)修改后图片

    (4)修改完成后,点击Go。出现flag

    上传成功

  • 相关阅读:
    异常处理
    创建数据库的连接(不同的方法)
    PDO类的封装
    理论的认知
    toolBar
    发送指内容的短信
    KVO tableView header悬浮效果
    KVO
    cocoaPods 真机报错
    cocoaPods 部署本版和项目部署版本不一致的错误
  • 原文地址:https://www.cnblogs.com/lhy520/p/9959081.html
Copyright © 2011-2022 走看看