今天做了一个文件上传绕过的题目,从网上搜了写资料后,将在下面总结一下:
题目如下:
d先随便上传个图片,提示错误,文件名必须是php文件,然后就上传一个.php文件,它就提示必须上传.jpg文件等等,而且识别php的地方是/uploads/这一部分只需要将.php放在这个目录下即可,那么怎么才能上传一个.jpg的文件,而在upload/目录下又读出的是.php文件呢?
这里我们就可以用到0x00截断来解题了那么什么事0x00截断呢,原理是什么?:
在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束。利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。题目到这已经很容易解了,首先我们上传一个1.php.jpg的文件,然后使用抓包工具抓包,在uploads/后面跟上文件名,然后将后一个点换成16进制的0x00就可以实现0x00截断了。