burpsuite靶场----目录遍历----00截断(后缀名限制)
burpsuite靶场----目录遍历----00截断(后缀名限制)
靶场地址
正式开始
1.随便打开一个图片
2.00截断
原理:
url框默认会进行一次url解码,%00会被解码为null,在从左向右处理的时候,遇到null,直接截断了,实际上还是./../../../etc/passwd
1.随便打开一个图片
2.00截断
原理:
url框默认会进行一次url解码,%00会被解码为null,在从左向右处理的时候,遇到null,直接截断了,实际上还是./../../../etc/passwd
