文件上传WEB 未解决

分数: 35 金币: 4
题目作者: harry
一  血: dotast
一血奖励: 2金币
解  决: 4084
提  示:
描  述:
文件上传
评论
公良棉 11天前

接着我和评论区大部分人都发现,一句话木马蚁剑连不上或者返回为空,看了wp,发现wp在bp的Repeater完成的,而且flag直接就放在返回页了,于是我构造了一个最简单(评论区发不出来)拿flag的纯php文件,发现按之前操作更改后可以成功上传,但并没有返回flag,不过却从响应头里看到Upload Success下还有信息,是关于url地址的,以此构造完整url类似前往页面便拿到flag

回复 0

公良棉 11天前

说说这个题的路程,bp抓包,首先Content-Type: multipart/form-data;,这个玩意要改个字母大写(我只试过m,其他的等后来者)不然上传不了(具体原因评论区有大佬的推测),接着改 filename的后缀为php4(wp竟然笔误写成php5),最后改Content-Type:为 image/jpeg,就能上传成功。

回复 0

公良棉 11天前

flag{*******}

回复 0

suxiansheng 1月前

https://blog.csdn.net/wangsu327/article/details/161358987?spm=1011.2124.3001.6209

回复 2
店晓贰 20天前

关键点再header里的Content-Type

回复 0

fyjfjk 1月前

回复 2

爱喝畅汁 3月前

随便一张图片,用记事本打开写入一句话木马,上传之后点击提交时抓包,抓包之后修改三处:1.Content-Type 修改为:image/jpeg 2.文件名后缀修改为:php4 3.head头修改为Multipart/form-data,放行之后图片就成功上传了,再使用蚁剑进行连接即可

回复 1

是小白鸭 4月前

方法分享:1.php内容:<?php eval($_REQUEST[cmd]);?>。2.绕过。3.运行php寻找flag位置,url?cmd=print_r(scandir['.']); 。4.发现flag文件,url?cmd=echo file_get_contents('../../../../flag'); 。初学者的一点小分享:)

回复 0

李逍遥逛霍格沃茨 5月前

能不能退金币 真被恶心到了

回复 0

李逍遥逛霍格沃茨 5月前

纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空

回复 0

李逍遥逛霍格沃茨 5月前

纯坑金币的垃圾题目,改了上传成功但是蚁剑连不上,返回数据为空

回复 0

WriteUp

image
harry

4 金币

评分(22)

解题动态

aiiiiiiibo 攻破了该题 1天前
yiri0911 攻破了该题 1天前
gfgfgf 攻破了该题 1天前
年年youyu 攻破了该题 1天前
z231288 攻破了该题 2天前
hell0-hnc 攻破了该题 3天前
MOTMlsc 攻破了该题 3天前
HuangYanQwQ 攻破了该题 4天前
微年 攻破了该题 4天前
dwx386572657 攻破了该题 4天前
15079182261 攻破了该题 5天前
MirrorJon 攻破了该题 6天前
WW12@ 攻破了该题 6天前
zxx256xxz 攻破了该题 7天前
JOJODONG 攻破了该题 7天前
MintMint 攻破了该题 9天前
公良棉 攻破了该题 11天前
lvchijing 攻破了该题 12天前
fish12139 攻破了该题 13天前
skyhorse 攻破了该题 13天前
问题反馈