upload-labs 11-12 00截断

0x：16进制表示
00：表示0
0x00：就是代表16进制的0

有的函数在处理这个字符时，会当做结束符

%00 和 00 是一样的，只是在get提交时，经过url编码后，00就成了%00

 

前提

（1）php版本必须小于5.3.4 
（2）打开php的配置文件php-ini，将magic_quotes_gpc设置为Off

 

11

源码

 

 

 

上传路径名%00截断绕过。上传的文件名写成03.jpg, save_path改成../upload/03.php%00，最后保存下来的文件就是03.php

 

 

 

 

 

 

 直接访问03.php就可以，我上传的03.jpg是

 

 

 

 

12

源码

 

 

 代码使用POST方式传参，并且最后对文件名重新拼接命名

因此，可以通过%00进行截断

原理同Pass-11，上传路径0x00绕过。利用Burpsuite的Hex功能

 

 

 

 

可以在../upload/后加上03.php+

点Hex

 

 

 

需要在Hex处修改，+对应的是2b,将其改为00即可