8.29 CTFHUB 文件上传 --- 00截断
白名单过滤要求 是 jpg等格式
用burpsuite抓包 除了将 后缀名改为
hack.php%00.jpg
加上
GIF89a
和
Content-Type: image/jpeg
以外 路径也要改
最后用repeater发送
访问 /upload/hack.php 用AntSword连接即可获得flag{}
白名单过滤要求 是 jpg等格式
用burpsuite抓包 除了将 后缀名改为
hack.php%00.jpg
加上
GIF89a
和
Content-Type: image/jpeg
以外 路径也要改
最后用repeater发送
访问 /upload/hack.php 用AntSword连接即可获得flag{}
