这里和关卡12非常类似,唯一不同就是12关用到get方法,这里用到post方法。因此对应的截断方式也不一样,依旧是使用我们的bp进行抓包,
然后依旧是在upload后加上shell.php,这里用+是为了hex时好区别我们要在哪里更改:
我们找到+对应的16进制,2b,然后进行更改为00即可实现绕过。不要忘记对filename=shell.php改为shell.png这样才会成功绕过.
依旧是和之前一样:
这里和关卡12非常类似,唯一不同就是12关用到get方法,这里用到post方法。因此对应的截断方式也不一样,依旧是使用我们的bp进行抓包,
然后依旧是在upload后加上shell.php,这里用+是为了hex时好区别我们要在哪里更改:
我们找到+对应的16进制,2b,然后进行更改为00即可实现绕过。不要忘记对filename=shell.php改为shell.png这样才会成功绕过.
依旧是和之前一样:
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com
