CG 上傳繞過

上傳jpg時,出現了問題 上傳php時 , 隨便上傳一個jpg文件,然後抓包 題解: 原理: 00截斷是文件後綴名就一個%00字節,可以截斷某些函數對文件名的判斷,在許多語言函數中,處理字符串的函數中0x00被認爲是終止符。 例如,網站上傳函數處理xxx.php%00.jpg時,首先後綴名是合法的jpg格式,可以上傳,在保存文件時,遇到%00字符,丟棄後面的jpg,文件後綴最終保存的後綴名爲xxx
相關文章
相關標籤/搜索