常见的突破上传姿势

突破上传的姿势 在几个月前一个实战过程中登录后台有上传却无法 getshell 当时是懵逼的 但是自己并没有当回事 也没有深入理解 之后在打ctf的过程中 一道上传题 就是用到了这姿势 今天闲的蛋疼 练习ctf又遇到 才想起来要总结总结呀!!

环境

这里拿一道ctf题举例

上传突破

写文件需要路径 就是目录+文件名

filepath+filenme

现在我们把filepath改成 ../1.php%00,%00后的那部分iflenname被截断了,后端则会认为../是目录 1.php是文件名 成功突破拿到flag

总结

依旧的是特别水的文章 不过也记录了自己学习的过程 几年后成为大佬来看这些文章回忆青春 哈哈哈 扯远了 现在的问题还是学习效率低 继续加油!!