文件上传WEB 未解决

分数: 35 金币: 4
题目作者: harry
一  血: dotast
一血奖励: 2金币
解  决: 3332
提  示:
描  述:
文件上传
评论
tingsi464 17天前

flag{**********}

回复 0

小小菜鸟啊 1月前

退我金币!!

回复 1

小小菜鸟啊 1月前

是谁改了代码吗?上传了php也解析成功了,就是连不上?总是超时

回复 1
Jesen 1月前

每个用户独立环境

回复 0

unilot 3月前

head里的content-type的值把m改成M,底下的content-type的值改成image/jpeg,文件名后缀改成.php4

回复 1

雾島风起時 4月前

不是,这题环境是不是有问题,我一上传这个网站就崩了

回复 0

pbidle 4月前

HTTP头上方的content-type: multipart/form-data 用大小写混淆,下面boundary里面的要用Image,文件名后缀写成php4 其实作者应该是想掩饰content-type confusion绕WAF和ext fuzzing二合一,但是结果好像是让题目蛮奇怪的

回复 0
雾島风起時 4月前

@pbidle 那可能环境问题,谢谢啦

回复 0

pbidle 4月前

@雾島风起時 就是上面说的三点,都做对了应该能传上去

回复 0

雾島风起時 4月前

你咋上传的呀哥们,我步骤都是对的,就是传不上去

回复 0

ssspeter 5月前

为什么报You was catched! :) 。。。。。。

回复 0

MANAN 5月前

flag{bd0c655bcd2b2676c25b9b9dfbac2181}

回复 0

zhuohao 5月前

flag{01b6ad6be2af70f83f2c9282ad8d34c1}

回复 0

合肥徐总 9月前

123.php.gif contenttype image/gif

回复 0

WriteUp

image
harry

4 金币

评分(18)

解题动态

爱吃青菜 攻破了该题 16小时前
魔刀千刃 攻破了该题 20小时前
liuliuliu666 攻破了该题 1天前
YEaling 攻破了该题 3天前
17852461268 攻破了该题 4天前
kingxin 攻破了该题 4天前
isomer 攻破了该题 4天前
smtall 攻破了该题 6天前
二五一十七 攻破了该题 6天前
RELAX 攻破了该题 7天前
13152548579 攻破了该题 7天前
雾島风起時 攻破了该题 8天前
wangzhuo 攻破了该题 8天前
Gyro 攻破了该题 9天前
wopawangjinie 攻破了该题 11天前
一羽轻鸿 攻破了该题 12天前
卯壬在此 攻破了该题 13天前
18080507319 攻破了该题 13天前
fionqq 攻破了该题 13天前
hikariion 攻破了该题 13天前
问题反馈