题目地址:http://www.shiyanbar.com/ctf/1781
分析:首先随便提交一个文件,提示要上传jpg png或者gif格式的文件,然后上传一个jpg文件以后,出现如下提示:
提示要上传php后缀的文件,于是我们考虑采用burpsuite抓包,然后使用0x00截断,下面介绍一下00截断:
文件名后缀加上一个%00字节,可以截断某些函数对文件后缀名的判断,在许多语言的函数中,处理字符串的函数中,0x00被认为是终止符。
然后在Burpsuite中抓到的包中在upload路径后边添加:2.php .jpg
注意这里php后边有一个空格,然后对post包的hex页面进行修改为00:
这里主要是空格是0x20,然后我们修改20为00即可,提交以后获得答案: