打开题目
提示我们了解一下,php 5.2 00截断,查一下相关资料吧。
截断原理:
http://www.xxx.com/xx.jpg
http://www.xxx.com/xx.php%00.jpg => http://www.xxx.com/xx.php
这里粗浅的说明一下本题所用到的原理,就是在.php文件后加上%00后接.jpg,这里我们就可以绕过对php文件的过滤。在执行时,%00会把后面的.jpg截断,所以执行的时候他执行的仍然是前面的.php文件。就可以实现我们的马子文件的执行。
开始解题。
上传马子。后缀改成.jpg,
注意看请求头。
然后修改请求头,进行截断。
这里我们只需要shell.php的部分,后面的.jpg是不需要的,所以再请求头后面我们写上shell.php%00截断shell.php部分。
这里看到上传成功了。
访问测试一下,看到了回显。
拿到flag。
这道题考点就是对00截断利用的掌握,还有稍微难一点的利用方式,这里先不做介绍。