文件上传WEB 未解决

分数: 35 金币: 4
题目作者: harry
一  血: dotast
一血奖励: 2金币
解  决: 3180
提  示:
描  述:
文件上传
评论
unilot 4天前

head里的content-type的值把m改成M,底下的content-type的值改成image/jpeg,文件名后缀改成.php4

回复 1

Kyrie-Lrving 1月前

不是,这题环境是不是有问题,我一上传这个网站就崩了

回复 0

pbidle 1月前

HTTP头上方的content-type: multipart/form-data 用大小写混淆,下面boundary里面的要用Image,文件名后缀写成php4 其实作者应该是想掩饰content-type confusion绕WAF和ext fuzzing二合一,但是结果好像是让题目蛮奇怪的

回复 0
Kyrie-Lrving 1月前

@pbidle 那可能环境问题,谢谢啦

回复 0

pbidle 1月前

@Kyrie-Lrving 就是上面说的三点,都做对了应该能传上去

回复 0

Kyrie-Lrving 1月前

你咋上传的呀哥们,我步骤都是对的,就是传不上去

回复 0

ssspeter 2月前

为什么报You was catched! :) 。。。。。。

回复 0

MANAN 2月前

flag{bd0c655bcd2b2676c25b9b9dfbac2181}

回复 0

zhuohao 2月前

flag{01b6ad6be2af70f83f2c9282ad8d34c1}

回复 0

合肥徐总 5月前

123.php.gif contenttype image/gif

回复 0

jingquesec 7月前

flag{01b6ad6be2af70f83f2c9282ad8d34c1}

回复 0

Wchzzz 8月前

怎么连上去打不开flag啊

回复 0

1004025151 9月前

flag{de5fd002182dd65121054872ac5570f0}

回复 0

WriteUp

image
harry

4 金币

评分(17)

解题动态

gzx1002 攻破了该题 53分钟前
doudouhe123 攻破了该题 13小时前
snowblind 攻破了该题 14小时前
15815072779 攻破了该题 14小时前
zbxctf 攻破了该题 14小时前
燃燃然燃 攻破了该题 1天前
szmlzw120 攻破了该题 1天前
mikeyyuwo 攻破了该题 1天前
jiuxi1026 攻破了该题 1天前
enheng0223 攻破了该题 1天前
19581700609 攻破了该题 2天前
长江大河 攻破了该题 3天前
fyhfyh 攻破了该题 3天前
10230310 攻破了该题 3天前
B4646 攻破了该题 4天前
unilot 攻破了该题 4天前
fxstu 攻破了该题 4天前
fuchen11 攻破了该题 4天前
Jiafeng 攻破了该题 5天前
13184971752 攻破了该题 5天前
问题反馈