上传绕过
原题链接
http://ctf5.shiyanbar.com/web/upload
分析
注意到抓到的包,有一个dir,有一个name,dir是图片的存储路径,name是文件名,可以通过这两个点,利用%00
绕过做文章。
首先,dir添加vv.php0
其次,name修改为vv.jpg
将0通过hex修改为00
从而最终路径为/upload/vv.php%00vv.jpg
从而完成bypass。
flag
flag{SimCTF_huachuan}
知识点
上传漏洞
%00 截断绕过
作者:V0W
链接:https://www.jianshu.com/p/6aded8dee78e
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦