为了账号安全,请及时绑定邮箱和手机立即绑定

实验吧-上传绕过

2018.11.05 18:19 656浏览

上传绕过

原题链接

http://ctf5.shiyanbar.com/web/upload

分析

注意到抓到的包,有一个dir,有一个name,dir是图片的存储路径,name是文件名,可以通过这两个点,利用%00绕过做文章。


首先,dir添加vv.php0
其次,name修改为vv.jpg

将0通过hex修改为00从而最终路径为/upload/vv.php%00vv.jpg

从而完成bypass。

flag

flag{SimCTF_huachuan}

知识点

上传漏洞
%00 截断绕过



作者:V0W
链接:https://www.jianshu.com/p/6aded8dee78e


点击查看更多内容
0人点赞

若觉得本文不错,就分享一下吧!

评论

相关文章推荐

正在加载中
意见反馈 邀请有奖 帮助中心 APP下载
官方微信

举报

0/150
提交
取消