upload-labs 11-12 00截断
0x:16进制表示
00:表示0
0x00:就是代表16进制的0
有的函数在处理这个字符时,会当做结束符
%00 和 00 是一样的,只是在get提交时,经过url编码后,00就成了%00
前提
(1)php版本必须小于5.3.4 (2)打开php的配置文件php-ini,将magic_quotes_gpc设置为Off
11
源码
上传路径名%00截断绕过。上传的文件名写成03.jpg, save_path改成../upload/03.php%00,最后保存下来的文件就是03.php
直接访问03.php就可以,我上传的03.jpg是
12
源码
代码使用POST方式传参,并且最后对文件名重新拼接命名
因此,可以通过%00进行截断
原理同Pass-11,上传路径0x00绕过。利用Burpsuite的Hex功能
可以在../upload/后加上03.php+
点Hex
需要在Hex处修改,+对应的是2b,将其改为00即可