pass 13 (POST型0x00截断)
还是白名单校验,但上传文件的存放路径可控,
因为时POST方式获取,需在16进制中修改,因为POST不会像GET那样对%00进行自动解码
2b改为00
pass 14文件内容检测(文件头校验)
通过读取文件的前两个字节,检测上传文件二进制的头信息,判断文件类型
利用图片木马绕过检测
在cmd里执行1.jpg/b+2.php/a 3.jpg
1.jpg为任意图片 2.php为我们要插入的木马代码
生成的3.jpg就是我们要创建的图片木马
上传成功
未完待续