评分(17)
解题动态
coldplay99999 攻破了该题 4小时前
1058886009 攻破了该题 14小时前
pbidle 攻破了该题 17小时前
hao7 攻破了该题 1天前
18617011586 攻破了该题 2天前
locust 攻破了该题 2天前
guoadmin 攻破了该题 2天前
urahadas 攻破了该题 2天前
Mambalv 攻破了该题 2天前
hyes 攻破了该题 3天前
hzx20060101 攻破了该题 5天前
ceens 攻破了该题 5天前
wumk 攻破了该题 6天前
Mr.J 攻破了该题 6天前
bj02 攻破了该题 6天前
xianbangz 攻破了该题 7天前
78724819 攻破了该题 8天前
Authy425 攻破了该题 8天前
1988shadow 攻破了该题 9天前
评论
wjx2958958 1年前
举报
这题目现在改了吗?蚁剑连不了jpg,改成.php4,没改Content-Type就能连蚁剑了(显示valid file但是能连),一改Content-Type下面burpsuit字体就变蓝,连不了
ACHEN8899 1年前
举报
蚁剑连不上是什么原因啊?
XRain 1年前
举报
黑盒测出来也是有可能的,就是在请求头里面改改改,然后仔细观察返回的信息有什么差别。
XRain 1年前
举报
其实, php 后缀的检测机制跟其他后缀如 txt 的不一样,这点是能测出来的,因为 php、php1 和 1php 这些后缀都是返回 invalid file,像 txt、aaa 这种就返回 give me a image file not a php。所以,包含 php 的检测至少用了 strpos() 做判断。我也只测到这种程度,修改 Content-Type 真想不到。
GET-lee 1年前
举报
没任何提示
wxy1343 1年前
举报
flag{bfc44a132d41d1deae0315bccbeed8ac}
17795154884 1年前
举报
flag{502bc6c54e562e1c5d70ab87450f2d02}
feira 1年前
举报
不给源码很难做出来
AntiFr4gi1e 1年前
举报
为什么这里要改 multipart/form-data为大写???
我要生气了 1年前
举报
后端代码把multipart/form-data替换了,随便改一个大写来绕过
泡椒控卫 2年前
举报
https://blog.csdn.net/m0_57954651/article/details/127652270