原理:%00,0x00,/00都属于00截断,利用的是服务器的解析漏洞(ascii中0表示字符串结束),所以读取字符串到00就会停止,认为已经结束。
使用%00截断有两个条件
- php版本小于5.3.4
- magic_quotes_gpc为off状态
解题过程:
将php文件后缀改为php.jpg后上传
然后burp suite进行抓包
然后在包中修改,如图所示
然后放包,再然后上传成功
这时候没有上传的路径,所以我们得自己把路径加上去
http://challenge-5ad2bcbc228046bf.sandbox.ctfhub.com:10800/upload/123.php
可以把路径带到浏览器中进行验证,是空白页证明路径是没问题的。
现在直接用蚁剑链接即可