上传jpg时,出现了问题
上传php时 ,
随便上传一个jpg文件,然后抓包
题解:
原理:
00截断是文件后缀名就一个%00字节,可以截断某些函数对文件名的判断,在许多语言函数中,处理字符串的函数中0x00被认为是终止符。
例如,网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符,丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php
在upload后面加上一个1.php.jpg后缀
然后在hex里面upload那里倒数dis
数改成00,我也不知道为啥是第三个哈哈哈看了大哥的,
然后回到raw,再go一下