标签:产生 类型 后缀名 ack 数据 gif 页面 过滤 hack
题目:上传绕过
1,我们打开链接,是个上传题,我们先随便上传点东西,提示 不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件 ,然后我们上传一张图片后缀是.png,结果显示 必须上传成后缀名为php的文件才行啊! ,现在我们上传php文件,结果显示 不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件。
2,这里我们应该怎么办呢,接下来我们截断上传,我们打开burp suite ,上传一个png文件,使之上传成功,我们会抓到上传的路径,我们在抓到的路径uploads/ 后面加个空格,然后在Hex出把20改成00(当程序输出包含chr(0)变量时,chr(0)后面的数据会被截断,后面的数据直接忽略,导致漏洞产生。在/Upload/后面加一个空格,点开hex,将其对应的20改成00,就可以绕过后缀名的过滤),如下图所示
3,完成上面的之后点击Forword,我们看浏览器页面,可以看见flag。(想要了解更多参考http://www.cnblogs.com/hack0ne/p/4603144.html)
标签:产生 类型 后缀名 ack 数据 gif 页面 过滤 hack
原文地址:http://www.cnblogs.com/Oran9e/p/6120388.html
