CG CTF WEB 上传绕过

http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html

题解:

原理:

00截断是文件后缀名就一个%00字节,可以截断某些函数对文件名的判断,在许多语言函数中,处理字符串的函数中0x00被认为是终止符。

例如,网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符,丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php

工具:Burp Suite

步骤:

随意上传一个txt文本文档

上传jpg

上传php

上传jpg,并且抓包

手动构造一个上传的文件,1.php .jpg,然后我们去Hex查看,发现只需要把20改为00,再回到Raw,发现空格已经变成一个框框,框框表示一个空字节,这时我们只需要Go一下,发送文件过去,然后我们可以看到如下界面: 

改包

修改二进制,00截断

 GO

全部评论

相关推荐

昨天 00:22
上海理工大学 数据分析师
点赞 评论 收藏
分享
11-20 22:27
已编辑
门头沟学院 前端工程师
点赞 评论 收藏
分享
09-30 21:07
门头沟学院 算法工程师
一个月了,哥,你说句话啊
在评审的大师兄很完美:像这种一般就是部门不匹配 转移至其他部门然后挂掉 我就是这样被挂了
点赞 评论 收藏
分享
头像
10-09 19:35
门头沟学院 Java
Java 已经卷到这种程度了吗
预约瞬间就没了
洛必不可达:java的竞争激烈程度是其他任何岗位的10到20倍
点赞 评论 收藏
分享
11-20 16:41
Momenta_算法
Momenta入职感受
给大家详细聊一聊公司上班细节,大家可以评估下自己来了能否适应。智驾整体强度都比较大,因为基本都算初创公司,还没做到能躺着收钱的地步,凡事看两面,压力大但是能学到东西,不至于说每天干重复的东西么没有提示,工作时间10am-19pm,项目交付的时候加班就多,基本上9点左右,公司包三餐 工作再忙都要好好吃饭 公司统一使用美餐app 可以根据自己喜好来订餐到工位餐区也可以去楼下美好荟去合作商家堂食比如:老乡鸡 costa 美餐20元餐标超出部分自己补差价👇 王阿吉的快餐真的很好吃强推 )别担心会吃腻 行政小姐姐会定期更换合作商家。其他福利 ,中秋节有公司定制周边和礼盒(全年就中秋有),出行方面内部员...
Momenta公司福利 286人发布
点赞 评论 收藏
分享
点赞 收藏 评论
分享

全站热榜

正在热议
# 25届秋招总结 #
324993次浏览 3027人参与
# 上班苦还是上学苦呢? #
70778次浏览 629人参与
# 百度开奖 #
181556次浏览 1137人参与
# 地方国企笔面经互助 #
4443次浏览 12人参与
# 如果有时光机,你最想去到哪个年纪? #
21078次浏览 383人参与
# 选完offer后,你后悔学本专业吗 #
21698次浏览 158人参与
# 阿里云管培生offer #
36650次浏览 421人参与
# 我的实习求职记录 #
6068638次浏览 83535人参与
# 如何一边实习一边秋招 #
996305次浏览 12662人参与
# 找工作时遇到的神仙HR #
552728次浏览 3798人参与
# 入职第一天,你准备什么时候下班 #
21539次浏览 144人参与
# 招聘要求与实际实习内容不符怎么办 #
10713次浏览 277人参与
# bilibili求职进展汇总 #
33025次浏览 354人参与
# 许愿池 #
214645次浏览 2534人参与
# 学历or实习经历,哪个更重要 #
53702次浏览 421人参与
# 实习工作,你找得还顺利吗? #
247635次浏览 2905人参与
# 海康威视求职进展汇总 #
400558次浏览 3408人参与
# 通信硬件薪资爆料 #
608297次浏览 5160人参与
# 携程求职进展汇总 #
135524次浏览 929人参与
# 正在实习的你,几点下班 #
53058次浏览 395人参与
# 工作两年想退休了 #
53040次浏览 672人参与
# 如果再来一次,你还会学硬件吗 #
95141次浏览 1171人参与
牛客网
牛客企业服务