文件上传漏洞upload-libs pass12

首先查看源码
文件上传漏洞upload-libs pass12
我们可以看到是GET型的0x00截断

注意这里的0x00是十六进制的00

00截断即系统对文件进行读取时如果遇到0x00 即认为已经读取结束

开始抓包

我这里遇到了一个问题

我的8002端口使用的是5.5版本的php

截断一直用不了

网上搜了一下发现

截断条件：php版本小于5.3.4，php的magic_quotes_gpc为OFF状态

所以我把php改为5.2.17版本且将magic_quotes_gpc设为OFF

文件上传漏洞upload-libs pass12
Ctrl + R

文件上传漏洞upload-libs pass12
修改图中的三个位置

URl后跟.php%00

Content-Type: image/jpeg

文件名改为.jpg格式

Go
文件上传漏洞upload-libs pass12
发现文件路径

测试一下
文件上传漏洞upload-libs pass12
成功