1、上传尝试,上传jpg,提示需要上传php的
2、上传php,提示说只能支持上传jpg,png。。。
3、上神器bp,抓包
4、改包,这里利用00截断上传(路径截断)
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:主机域名、虚拟空间、营销软件、网站建设、西市网站维护、网站推广。
重庆分公司
重庆分公司
原理:在上传的时候,当文件系统读到0x00的时候,会认为文件已经结束,这就是程序员在对文件上传的路径过滤不严格造成的。将路径加上1.php%00(名称任意,类型php),然后,选中%00,ctrl+shift+u(还原)。
根据我们的构造,上传之后的文件路径就成为:/upload/1.php%00rose.jpg。这时绕过后缀过滤。同时当文件系统读到%00的时候停止,这时就变成了/upload/1.php。符合题目上传php文件的要求
5、Go,得到答案:
