upload-labs靶场 11-19关详细教学上传漏洞

第11关
这关采用的防御手法是白名单过滤，只允许上传jpg、png和gif类型，并且将上传的文件给重命名为了白名单中的后缀
upload-labs靶场 11-19关详细教学上传漏洞
这里我们用00截断，要求是php版本低于或等于5.3.4
这一关上传目录是可控的，所以可以先上传一个后缀名为.jpg，然后修改上传目录为.php后缀，之后在.php后使用截断后面的拼接内容

注意这里的00字符因为在url的GET参数中，所以需用进行url编码
upload-labs靶场 11-19关详细教学上传漏洞

第12关
和Less-11不同的是这次的save_path是通过post传进来的，我们还利用00截断，但这题需要在十六进制中进行修改，因为post不会像get对%00进行自动解码。用16进制解

好了