1.在可以控制上传文件的路径时,在路径后方写入文件名可以使上传的文件以该文件名进行保存,如果系统对于保存的文件名有验证,可以尝试00截断绕过验证。
我在利用南方数据企业系统后台的上传文件系统去getshell的时候,上传文件失败,试了得有好几次,结果文件上传都失败了,一开始我还以为是
我进行00截断的方式出了问题,没想到我忽略了关键的一点,那就是我的文件大小太小了,根本就不像是一个图片,所以每一次上传文件之后,才显示“请选择要上传的文件”
其实我00截断的方式并没有出错,因为我是借用图片上传的功能进行getshell的,所以,必然会对上传的文件有一定的检测
2.