CG CTF WEB 上传绕过

http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html

题解：

原理：

00截断是文件后缀名就一个%00字节，可以截断某些函数对文件名的判断，在许多语言函数中，处理字符串的函数中0x00被认为是终止符。

例如，网站上传函数处理xxx.php%00.jpg时，首先后缀名是合法的jpg格式，可以上传，在保存文件时，遇到%00字符，丢弃后面的jpg，文件后缀最终保存的后缀名为xxx.php

工具：Burp Suite

步骤：

随意上传一个txt文本文档

上传jpg

上传php

上传jpg,并且抓包

手动构造一个上传的文件，1.php .jpg，然后我们去Hex查看，发现只需要把20改为00，再回到Raw，发现空格已经变成一个框框，框框表示一个空字节，这时我们只需要Go一下，发送文件过去，然后我们可以看到如下界面： 

改包

修改二进制，00截断

 GO