00截断,url中%00表示ASCII中的0,而ascii中的0当作特殊字符保留,表示字符串结束,所以url中出现%00表示读取已结束
**满足条件:(1)PHP版本<5.3.4 (2)配置参数magic_quotes_gpc呈关闭状态
上传文件2.jpg(由php直接修改为jpg后缀)
burp抓包,将save-path下的uplod后加上2.phpa.jpg(a是为了后续操作方便可以是任意字符)
在hax中修改,将前面写入的a的十六进制改为00
发包,文件上传成功
鼠标右键图片打开,发现是404,将url中2.php后的字符删除,成功解析php