CTFHub 文件上传(00截断)

CTFHub 文件上传(00截断)CTFHub 文件上传(00截断)

 

原理:%00,0x00,/00都属于00截断,利用的是服务器的解析漏洞(ascii中0表示字符串结束),所以读取字符串到00就会停止,认为已经结束。

使用%00截断有两个条件

  • php版本小于5.3.4
  • magic_quotes_gpc为off状态

解题过程:

CTFHub 文件上传(00截断)

将php文件后缀改为php.jpg后上传

CTFHub 文件上传(00截断) 然后burp suite进行抓包

CTFHub 文件上传(00截断)

 然后在包中修改,如图所示

CTFHub 文件上传(00截断)

 然后放包,再然后上传成功

CTFHub 文件上传(00截断)

 这时候没有上传的路径,所以我们得自己把路径加上去

http://challenge-5ad2bcb/upload/123.php

可以把路径带到浏览器中进行验证,是空白页证明路径是没问题的。

CTFHub 文件上传(00截断)

 现在直接用蚁剑链接即可

CTFHub 文件上传(00截断)

 CTFHub 文件上传(00截断)

 CTFHub 文件上传(00截断)

 

 

 

 

版权声明:玥玥 发表于 2021-08-18 14:54:24。
转载请注明:CTFHub 文件上传(00截断) | 女黑客导航