题目链接: http://ctf5.shiyanbar.com/web/upload
打开提米链接上传一个php文件提示:
按照题目要求上传符合标准的图片提示要上传php文件,明显需要进行上传绕过
经过多次试验,发现是0x00截断绕过具体步骤如下:
创建一个jpg文件,添加文件,上传,bp拦截数据包
然后,,,,,嘿嘿嘿。。。。。。
在/uploads后面加上这个变成这样/uploads/666.php%(%十六进制是25)
send to repeater打开Hex选项,把刚才的%十六进制值改为00
然后go一下就出来啦
