题目
查看源码
分析,在红线标线处,可以发现,该代码使用POST方式传参,并且最后对文件名重新拼接命名
因此,可以通过%00进行截断
将原本截断的内容,改成红线标记处添加+号,由于POST传参不会自动解码,需要在Hex处修改二进制,+对应的是2b,将其改为00即可
验证
文件上传成功!
题目
查看源码
分析,在红线标线处,可以发现,该代码使用POST方式传参,并且最后对文件名重新拼接命名
因此,可以通过%00进行截断
将原本截断的内容,改成红线标记处添加+号,由于POST传参不会自动解码,需要在Hex处修改二进制,+对应的是2b,将其改为00即可
验证
文件上传成功!