upload-labs 11-12 00截断

0x:16进制表示
00:表示0
0x00:就是代表16进制的0

有的函数在处理这个字符时,会当做结束符

%00 和 00 是一样的,只是在get提交时,经过url编码后,00就成了%00

 

前提

1)php版本必须小于5.3.42)打开php的配置文件php-ini,将magic_quotes_gpc设置为Off

 

11

源码

 

 

 

上传路径名%00截断绕过。上传的文件名写成03.jpg, save_path改成../upload/03.php%00,最后保存下来的文件就是03.php

 

 

 

 

 

 

 直接访问03.php就可以,我上传的03.jpg是

 

 

 

 

12

源码

 

 

 代码使用POST方式传参,并且最后对文件名重新拼接命名

因此,可以通过%00进行截断

原理同Pass-11,上传路径0x00绕过。利用Burpsuite的Hex功能

 

 

 

 

可以在../upload/后加上03.php+

点Hex

 

 

 

需要在Hex处修改,+对应的是2b,将其改为00即可

 

 

 

posted @ 2021-01-18 15:45  夜布多  阅读(613)  评论(0编辑  收藏  举报