【CTFweb】上传绕过

 

 

题目环境:BYPASS THE UPLOAD

 

前提:既然是上传漏洞,肯定少不了一句话木马,新建一个TXT文档,内容为Php一句话木马,然后改名为1.Php

一、上传Php一句话木马,失败。

 

 

二、上传图片,失败。

 

三、使用Burb suited ,上传php文件,开始抓包,然 后把包Action到Repeater

 

 

四、在repeater界面把数据改为如图,将/uploads/改为/uploads/1.php (后面有一个空格),filename从原来的php后缀改为1.jpg

 

五、在Hex中,将/uploads/2.php  ,中空格的20改为00,截断,点击Go,在Response中就可以得到flag。

 

 

注:url /uploads/1.php(这里必须多一个任意字符一般为空格符),然后在把这个任一字符改成十六进制的00(就是%00),1.php和1.jpg截断以后相当于执行了1.php,而1.jpg没有执行。

最后带上 flag{SimCTF_huachuan}

标签: ,   |  
时间: 2018年10月18日下午23:59  |  
作者:
LEAVE A REPLY

loading