1、上传尝试,上传jpg,提示需要上传php的
2、上传php,提示说只能支持上传jpg,png。。。
3、上神器bp,抓包
4、改包,这里利用00截断上传(路径截断)
原理:在上传的时候,当文件系统读到0x00的时候,会认为文件已经结束,这就是程序员在对文件上传的路径过滤不严格造成的。
将路径加上1.php%00(名称任意,类型php),然后,选中%00,ctrl+shift+u(还原)。
根据我们的构造,上传之后的文件路径就成为:/upload/1.php%00rose.jpg。这时绕过后缀过滤。同时当文件系统读到%00的时候停止,这时就变成了/upload/1.php。符合题目上传php文件的要求
5、Go,得到答案:
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站名称:实验吧题库上传绕过-创新互联
当前URL:https://www.cdcxhl.com/article28/dpgicp.html
成都网站建设公司_创新互联,为您提供网站导航、网站设计、小程序开发、Google、标签优化、网站收录
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联