1.00截断
00截断通常用来绕过web软waf的白名单限制。
因为在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束
条件:php版本小于5.3.29,在更高php的版本中漏洞被修复了。
就是用%00或是用
2.双写后缀绕过
用于只将文件后缀名,例如"php"字符串过滤的场合; 例如:上传时将Burpsuite截获的数据包中文件名【evil.php】改为【evil.pphphp】,那么过滤了第一个"php"字符串"后,开头的'p'和结尾的'hp'就组合又形成了【php】。
不过为什么老是报错呢?
才发现是自己写的木马出了语法问题。
修改后就好了。