实验吧——Web——文件上传绕过

题目链接：http://www.shiyanbar.com/ctf/1781

分析：

1.上传2.jpg，显示必须上传后缀名为php文件

2.上传2.php文件，

3.解题思路：上传2.jpg文件，使用Burpsuite抓包，然后用%00截断。

4.步骤：

方法一：修改Hex

（1）上传一个2.jpg文件，将抓到的包发送到Repeater（点击右键，选择send to Repeater），在/uploads处手工构造一个2.php.jpg文件

（2）将2.php.jpg变成2.php+.jpg，因为+的Hex值特殊为2b，容易查找。

（3）点击Hex，修改Hex值。

修改后的值

（4）修改完成后，回到Raw页面。看到2.php .jpg之间有空格。证明修改成功，点击Go。出现flag。

方法二：%00截断

（1）将抓到的包发送到Repeater（点击右键，选择send to Repeater），在/uploads处手工构造一个2.php.jpg文件.

2.php.jpg改为2.php%00.jpg

（2）选中%00进行url编码

（3）修改后图片

（4）修改完成后，点击Go。出现flag

 

上传成功