burpsuite靶场----目录遍历----00截断(后缀名限制)

burpsuite靶场----目录遍历----00截断(后缀名限制)

靶场地址

https://portswigger.net/web-security/file-path-traversal/lab-validate-file-extension-null-byte-bypass

正式开始

1.随便打开一个图片

2.00截断
原理:
url框默认会进行一次url解码,%00会被解码为null,在从左向右处理的时候,遇到null,直接截断了,实际上还是./../../../etc/passwd

posted @ 2023-10-13 16:36  BattleofZhongDinghe  阅读(86)  评论(0编辑  收藏  举报