关于00绕过的详解请看我博客的 Pass11 章节,在这里不做过多赘述。
一、通关操作
1、直接进行代码审计,可以看到,save_path参数的传递方式 由 _GET 变成了 _POST,其实本质上通关方法依然是 00绕过,只不过 _POST 不会自动解码,需要多出我们手动解码的操作。
2、将 test.php 改写为 test.jpg 绕过白名单上传,利用 Burpsuite进行抓包,在 _POST的save_path出添加 00绕过。并手动进行解码,选择 URL-decode。
3、放包,上传成功,新标签页打开,代码成功执行。
