http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html

題解：

原理：

00截斷是文件后綴名就一個%00字節，可以截斷某些函數對文件名的判斷，在許多語言函數中，處理字符串的函數中0x00被認為是終止符。

例如，網站上傳函數處理xxx.php%00.jpg時，首先后綴名是合法的jpg格式，可以上傳，在保存文件時，遇到%00字符，丟棄后面的jpg，文件后綴最終保存的后綴名為xxx.php

工具：Burp Suite

步驟：

隨意上傳一個txt文本文檔

上傳jpg

上傳php

上傳jpg,并且抓包

手動構造一個上傳的文件，1.php .jpg，然后我們去Hex查看，發現只需要把20改為00，再回到Raw，發現空格已經變成一個框框，框框表示一個空字節，這時我們只需要Go一下，發送文件過去，然后我們可以看到如下界面：?

改包

修改二進制，00截斷

?GO

總結

以上是生活随笔為你收集整理的CG CTF WEB 上传绕过的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。