实验吧——Web——文件上传绕过

题目链接:http://www.shiyanbar.com/ctf/1781

分析:

1.上传2.jpg,显示必须上传后缀名为php文件

实验吧——Web——文件上传绕过_第1张图片

2.上传2.php文件,

3.解题思路:上传2.jpg文件,使用Burpsuite抓包,然后用%00截断。

4.步骤:

方法一:修改Hex

(1)上传一个2.jpg文件,将抓到的包发送到Repeater(点击右键,选择send to Repeater),在/uploads处手工构造一个2.php.jpg文件

实验吧——Web——文件上传绕过_第2张图片

(2)将2.php.jpg变成2.php+.jpg,因为+的Hex值特殊为2b,容易查找。

(3)点击Hex,修改Hex值。

实验吧——Web——文件上传绕过_第3张图片

修改后的值

(4)修改完成后,回到Raw页面。看到2.php .jpg之间有空格。证明修改成功,点击Go。出现flag。

实验吧——Web——文件上传绕过_第4张图片

方法二:%00截断

(1)将抓到的包发送到Repeater(点击右键,选择send to Repeater),在/uploads处手工构造一个2.php.jpg文件.

2.php.jpg改为2.php%00.jpg

实验吧——Web——文件上传绕过_第5张图片

(2)选中%00进行url编码

实验吧——Web——文件上传绕过_第6张图片

(3)修改后图片

(4)修改完成后,点击Go。出现flag

实验吧——Web——文件上传绕过_第7张图片

 

上传成功

实验吧——Web——文件上传绕过_第8张图片

 

转载于:https://www.cnblogs.com/lhy520/p/9959081.html

你可能感兴趣的:(实验吧——Web——文件上传绕过)