...
php截断相关的讲解
CG CTF 上传绕过
关于00截断原理的一些思考
DAY4-关于上传截断、00截断问题
00截断原理分析
文件上传绕过总结
题解
好奇怪的题
尝试上传php文件,提示:
然后上传jpg文件,提示:
然后怎么改都不行,后来上网查了别人的是用的%00
进行截断,就是在
的后面加上16进制的0x00(在burp的hex里编辑),然后就可以实现截断,大概像这样:
/uploads/whatever.php(16进制的00)
...
...filename="111.jpg"
...
猜想
猜测这道题的逻辑是先对$filename
进行判断,然后把url拼接起来进行后缀判断,其实有点绕,不看别人的题解我自己想不太到,实测/uploads/
后面什么不加直接做截断也可以,就很迷惑