实验吧题库上传绕过

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实验吧题库上传绕过相关的知识,希望对你有一定的参考价值。

题目:上传绕过

1、上传尝试,上传jpg,提示需要上传php的
技术分享图片
2、上传php,提示说只能支持上传jpg,png。。。
技术分享图片
3、上神器bp,抓包
技术分享图片
4、改包,这里利用00截断上传(路径截断)

原理:在上传的时候,当文件系统读到0x00的时候,会认为文件已经结束,这就是程序员在对文件上传的路径过滤不严格造成的。

将路径加上1.php%00(名称任意,类型php),然后,选中%00,ctrl+shift+u(还原)。
根据我们的构造,上传之后的文件路径就成为:/upload/1.php%00rose.jpg。这时绕过后缀过滤。同时当文件系统读到%00的时候停止,这时就变成了/upload/1.php。符合题目上传php文件的要求

5、Go,得到答案:
技术分享图片

以上是关于实验吧题库上传绕过的主要内容,如果未能解决你的问题,请参考以下文章

实验吧因缺思汀的绕过注入解析

实验吧CTF练习题---WEB---因缺思汀的绕过解析

实验吧CTF_Web_因缺思汀的绕过

实验吧题库Guess Next Session

实验吧CTF题库-隐写术

实验吧ctf题库web题wp