评分(18)
解题动态
fwsw 攻破了该题 36分钟前
yanzhenfeng 攻破了该题 1小时前
1370446421 攻破了该题 2天前
12334 攻破了该题 2天前
土豆班长 攻破了该题 5天前
SweetSour 攻破了该题 5天前
派大星和海绵宝宝 攻破了该题 6天前
xjhgzm 攻破了该题 6天前
z723622533 攻破了该题 7天前
warriorlfx 攻破了该题 7天前
18283162726 攻破了该题 7天前
1148391538 攻破了该题 8天前
PDXX 攻破了该题 8天前
854396873 攻破了该题 9天前
tolobuick 攻破了该题 9天前
ssoocc 攻破了该题 10天前
zzz666 攻破了该题 12天前
00zz 攻破了该题 14天前
Timeo 攻破了该题 16天前
评论
unilot 1月前
举报
head里的content-type的值把m改成M,底下的content-type的值改成image/jpeg,文件名后缀改成.php4
Kyrie-Lrving 2月前
举报
不是,这题环境是不是有问题,我一上传这个网站就崩了
pbidle 2月前
举报
HTTP头上方的content-type: multipart/form-data 用大小写混淆,下面boundary里面的要用Image,文件名后缀写成php4 其实作者应该是想掩饰content-type confusion绕WAF和ext fuzzing二合一,但是结果好像是让题目蛮奇怪的
Kyrie-Lrving 2月前
举报
@pbidle 那可能环境问题,谢谢啦
pbidle 2月前
举报
@Kyrie-Lrving 就是上面说的三点,都做对了应该能传上去
Kyrie-Lrving 2月前
举报
你咋上传的呀哥们,我步骤都是对的,就是传不上去
ssspeter 3月前
举报
为什么报You was catched! :) 。。。。。。
MANAN 3月前
举报
flag{bd0c655bcd2b2676c25b9b9dfbac2181}
zhuohao 3月前
举报
flag{01b6ad6be2af70f83f2c9282ad8d34c1}
合肥徐总 7月前
举报
123.php.gif contenttype image/gif
jingquesec 8月前
举报
flag{01b6ad6be2af70f83f2c9282ad8d34c1}
Wchzzz 10月前
举报
怎么连上去打不开flag啊
1004025151 10月前
举报
flag{de5fd002182dd65121054872ac5570f0}