upload-labs 12

題目
在這裏插入圖片描述

查看源碼
在這裏插入圖片描述
分析,在紅線標線處,可以發現,該代碼使用POST方式傳參,並且最後對文件名重新拼接命名
因此,可以通過%00進行截斷
在這裏插入圖片描述
將原本截斷的內容,改成紅線標記處添加+號,由於POST傳參不會自動解碼,需要在Hex處修改二進制,+對應的是2b,將其改爲00即可

在這裏插入圖片描述

驗證
在這裏插入圖片描述

文件上傳成功!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章