http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html

題解：

原理：

00截?cái)嗍俏募缶Y名就一個(gè)%00字節(jié)，可以截?cái)嗄承┖瘮?shù)對文件名的判斷，在許多語言函數(shù)中，處理字符串的函數(shù)中0x00被認(rèn)為是終止符。

例如，網(wǎng)站上傳函數(shù)處理xxx.php%00.jpg時(shí)，首先后綴名是合法的jpg格式，可以上傳，在保存文件時(shí)，遇到%00字符，丟棄后面的jpg，文件后綴最終保存的后綴名為xxx.php

工具：Burp Suite

步驟：

隨意上傳一個(gè)txt文本文檔

上傳jpg

上傳php

上傳jpg,并且抓包

手動構(gòu)造一個(gè)上傳的文件，1.php .jpg，然后我們?nèi)ex查看，發(fā)現(xiàn)只需要把20改為00，再回到Raw，發(fā)現(xiàn)空格已經(jīng)變成一個(gè)框框，框框表示一個(gè)空字節(jié)，這時(shí)我們只需要Go一下，發(fā)送文件過去，然后我們可以看到如下界面：?

改包

修改二進(jìn)制，00截?cái)?/p>

?GO

總結(jié)

以上是生活随笔為你收集整理的CG CTF WEB 上传绕过的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。