实验吧上传绕过
Created at 2018-07-07 Updated at 2018-07-07
< !–more–>
解题链接:http://ctf5.shiyanbar.com/web/upload/
①因为没有说明上传文件的类型,因此先上传一个.png文件
结果显示的页面说必须上传成后缀名为php的文件,还说了存储的路径./upload/
②接着上传一个.php文件,结果显示仅支持上传jpg,gif,png文件
这一题是先检测后缀名的,需要jpg的格式,但是存储的时候把名字给改了。最后的一句提示是需要上传成文件后缀名为php的,这个php格式的后缀名和检测的jpg格式矛盾了,用%00截断
③还是上传php文件,然后抓包,把文件后缀名改成.php,还要%00截断
然后在Repeater里面,在上传的路径的upload后加上相应的php文件名,在加几个空格做标记,在用hex查看标记,在第一个20改成00做截断
返回到Repeater的Raw的页面,可以发现已经被截断了
点GO以后可以看到flag
flag:flag{SimCTF_huachuan}