PHP下的截断上传利用姿势
in TechnologyTools with 0 comment

PHP下的截断上传利用姿势

in TechnologyTools with 0 comment

划重点PHP版本低于5.3.4

划重点PHP版本低于5.3.4
1.在url中加入%00,如http://xxxx/shell.php%00.jpg

2.在burpsuite的16进制编辑工具将”shell.php .jpg”(带空格的)中间的空格由20改成00

在1中,url中的%00(形如%xx),web server会把它当作十六进制处理,然后将该十六进制数据hex(00)“翻译”成统一的ascii码值“NUL(null)”,实现了截断。

在2中,burpsuite用burp自带的十六进制编辑工具将”shell.php .jpg”(中间有空格)中的空格由20改成00,如果burp中有二进制编辑工具。

Responses