題目
查看源碼
分析,在紅線標線處,可以發現,該代碼使用POST方式傳參,並且最後對文件名重新拼接命名
因此,可以通過%00進行截斷
將原本截斷的內容,改成紅線標記處添加+號,由於POST傳參不會自動解碼,需要在Hex處修改二進制,+對應的是2b,將其改爲00即可
驗證
文件上傳成功!
題目
查看源碼
分析,在紅線標線處,可以發現,該代碼使用POST方式傳參,並且最後對文件名重新拼接命名
因此,可以通過%00進行截斷
將原本截斷的內容,改成紅線標記處添加+號,由於POST傳參不會自動解碼,需要在Hex處修改二進制,+對應的是2b,將其改爲00即可
驗證
文件上傳成功!