溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

實(shí)驗(yàn)吧題庫上傳繞過

發(fā)布時(shí)間:2020-08-08 04:38:05 來源:網(wǎng)絡(luò) 閱讀:829 作者:菜鵝小生 欄目:安全技術(shù)

題目:上傳繞過

1、上傳嘗試,上傳jpg,提示需要上傳php的
實(shí)驗(yàn)吧題庫上傳繞過
2、上傳php,提示說只能支持上傳jpg,png。。。
實(shí)驗(yàn)吧題庫上傳繞過
3、上神器bp,抓包
實(shí)驗(yàn)吧題庫上傳繞過
4、改包,這里利用00截?cái)嗌蟼鳎窂浇財(cái)啵?/strong>

原理:在上傳的時(shí)候,當(dāng)文件系統(tǒng)讀到0x00的時(shí)候,會(huì)認(rèn)為文件已經(jīng)結(jié)束,這就是程序員在對(duì)文件上傳的路徑過濾不嚴(yán)格造成的。

將路徑加上1.php%00(名稱任意,類型php),然后,選中%00,ctrl+shift+u(還原)。
根據(jù)我們的構(gòu)造,上傳之后的文件路徑就成為:/upload/1.php%00rose.jpg。這時(shí)繞過后綴過濾。同時(shí)當(dāng)文件系統(tǒng)讀到%00的時(shí)候停止,這時(shí)就變成了/upload/1.php。符合題目上傳php文件的要求

5、Go,得到答案:
實(shí)驗(yàn)吧題庫上傳繞過

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI