MENU

CTFWeb——上传绕过

October 14, 2018 • Read: 267 • Web,CTF

解题链接

思路

首先上传一个图片

得到返回

好吧,那就上传一个php文件

很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题

举个例子,url为:http://www.xxx.com/png/1.php.png 原理就是通过抓包的形式将.png换成00。再上传的时候,当文件系统读取到00,会认为到此结束,然后写到系统里面的就是1.php,从而实现上传shell的目的

然后在Hex查看十六进制,空格的十六进制是20,改成00即达到截断的效果

答案就出来了

答案

flag{SimCTF_huachuan}
Archives Tip
QR Code for this page
Tipping QR Code