在做这题的时候
http://ctf5.shiyanbar.com/web/upload/
需要用%00
来截断『上传到的目录』这个参数,然而还得对$00
进行urldecode
整体是这样的
之后成功得到flag
%00经过urldecode之后成什么鬼字符
最新推荐文章于 2023-08-24 12:25:11 发布
在做这题的时候
http://ctf5.shiyanbar.com/web/upload/
需要用%00
来截断『上传到的目录』这个参数,然而还得对$00
进行urldecode
整体是这样的
之后成功得到flag