2017年8月8日
文件上传小结
摘要: 1.00截断上传: 截断的核心在于chr(0)这个字符,这个函数表示返回以数值表达式值为编码的字符,举个例,print chr(78) 结果是N,所以char(0)表示的ascll字符是null,当程序输出包含chr(0)变量时,chr(0)后面的数据会被截断,后面的数据直接忽略,导致漏洞产生。 假 阅读全文
posted @ 2017-08-08 16:48 tr1ple 阅读(275) 评论(0) 推荐(0) 编辑