Pass-12
查看提示(GET 00截断)
查看源码
这里是一个白名单过滤,只允许上传,jpg,png,gif三种格式文件。
在进行move_uploaded_file前,$img_path是利用GET['save_path']和随机时间进行拼接的。
对于构造文件存储路径利用了get传入,导致服务器最终存储的文件名可控。
截断条件:
- php版本小于5.3.4
- php.ini的magic_quotes_gpc为OFF状态
绕过思路
用burp抓包,对其构造sava_path=/upload/1.php%00绕过
按照上面的步骤放包后访问文件是可以成功的,但由于我的是版本问题,不符合截断条件,所以就没有成功。
笔记来源:https://blog.csdn.net/whoim_i/article/details/104491000
浙公网安备 33010602011771号