实验吧 web题weiteup

1.猫抓老鼠

直接说了 分析题目 抓 而且catch 所以用bs抓包!

就这样解出来了!

 2.上传绕过 http://ctf5.shiyanbar.com/web/upload

提示要上传php后缀的文件,于是我们考虑采用burpsuite抓包,然后使用0x00截断,下面介绍一下00截断:

文件名后缀加上一个%00字节,可以截断某些函数对文件后缀名的判断,在许多语言的函数中,处理字符串的函数中,0x00被认为是终止符。

然后在Burpsuite中抓到的包中在upload路径后边添加:2.php .jpg

这里php后边有一个空格,然后对post包的hex页面进行修改为00:

这里主要是空格是0x20,然后我们修改20为00即可,提交以后获得答案:

 

转载于:https://www.cnblogs.com/cftblack/p/9737504.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值