先上传一个冰冰!!!
http://localhost/upload-labs/upload//5820210719154124.jpg
再来一个探针!!
还是白名单!!!!
还是这句话!!!
查看源码,走起!!!
咱们这里把这道题的源码和上一题的源码进行了比较!!!发现了一条语句的区别!!
12关:GET方法
13关:POST方法
这题的$img_path是通过POST进行拼接,因此,我们需要在POST中使用00截断(也就是空字符截断),这里将%00进行url decode,转换为空字符,进行截断(GET可以url自动转码的,但POST不会)。
复制链接:../upload/zhifei.php
访问链接:http://localhost/upload-labs/upload/zhifei.php
补充下:编码方法:选中需要编码的字段!!!
来源:freebuf.com 2021-07-23 08:32:54 by: 知非知非知非
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册