查看提示(POST 00截断)
查看源码
这题也可以用%00截断,但是这次的save_path是用post方法得到的
先上传2.php,然后通过burp抓包,对其进行相应的修改
这次需要在二进制中进行修改,因为post不会像get对%00进行自动解码。
然后需要对其Hex进行修改
修改成功后,%就消失了
按照上面的步骤放包后访问文件是可以成功的,但由于我的是版本问题,不符合截断条件,所以就没有成功。
浙公网安备 33010602011771号