php截断相关的讲解
题解
先说一下php截断的原因:在 一些函数 读取字符时,会将%00作为结束符,从而达到截断%00后面字符的目的
好奇怪的题
尝试上传php文件,提示:
然后上传jpg文件,提示:
然后怎么改都不行,后来上网查了别人的是用的%00
进行截断,就是在
的后面加上16进制的0x00(在burp的hex里编辑),然后就可以实现截断,大概像这样:
/uploads/whatever.php(16进制的00)
...
...filename="111.jpg"
...
猜想
猜测这道题的逻辑是先对$filename
进行判断,然后把url拼接起来进行后缀判断,其实有点绕,不看别人的题解我自己想不太到,实测/uploads/
后面什么不加直接做截断也可以,就很迷惑