PHPWEB后台用Burp Suite拿webshell

目标站就不给你们看了，一个idc的官网。
进去之后发现是phpweb，论坛之前有人发过PHPWEB后台用Burp Suite拿webshell的帖子
传送门:PHPWEB后台用Burp Suite拿webshell
按照帖子的过程，各种无果....
好吧，要是按照他帖子的方法可以的话，我也就没必要发这帖子了。
图有点多，为了大家看的更明白。。。
第一步先进后台，密码你们自己搞......各种洞都能拿
然后找到上传点
 
第二步用burp神器来拦截下post包，然后传到repeater
 
第三步我们修改内容

原本的内容是这样的
 
我们改成这样的
 
然后来00截断
 
接着我们来提交
 
快来看，回显！

 
第四步我们来菜刀连之。。。
 
 
OK ！拿下
这里说明下 php的一句话传不了，大家来看
 

到这shell已经拿下了，发表这个帖子的原因，想必大家也明白了。
区别在哪呢，就在第四张图。另外一个帖子里面加了；（他的是a.asp;.gif  我的是1.asp%00.gif  中间没有分号）
个人亲测是不行的...

还有一个严重的问题就是不用%00去截断的话，菜刀连上会提示405，解析出来的是gif图片而不是asp