00截断拿shell就是程序员在写代码的时候针对上传过滤的不是很严格,从而产生00截断上传shell
打个比喻,url为:http://www.xxx.com/png/1.php.png,原理就是通过抓包的形式将.png换成00.再上传的时候,当文件系统读取到00的时候,会认为到此结束,然后写到系统里面的就是1.php,从而实现上传shell的目的。
如果有其他疑问请留言...我会尽量解答
00截断拿shell就是程序员在写代码的时候针对上传过滤的不是很严格,从而产生00截断上传shell
打个比喻,url为:http://www.xxx.com/png/1.php.png,原理就是通过抓包的形式将.png换成00.再上传的时候,当文件系统读取到00的时候,会认为到此结束,然后写到系统里面的就是1.php,从而实现上传shell的目的。
如果有其他疑问请留言...我会尽量解答