head里的content-type的值把m改成M,底下的content-type的值改成image/jpeg,文件名后缀改成.php4
不是,这题环境是不是有问题,我一上传这个网站就崩了
HTTP头上方的content-type: multipart/form-data 用大小写混淆,下面boundary里面的要用Image,文件名后缀写成php4 其实作者应该是想掩饰content-type confusion绕WAF和ext fuzzing二合一,但是结果好像是让题目蛮奇怪的
@pbidle 那可能环境问题,谢谢啦
@Kyrie-Lrving 就是上面说的三点,都做对了应该能传上去
你咋上传的呀哥们,我步骤都是对的,就是传不上去
为什么报You was catched! :) 。。。。。。
flag{bd0c655bcd2b2676c25b9b9dfbac2181}
flag{01b6ad6be2af70f83f2c9282ad8d34c1}
123.php.gif contenttype image/gif
怎么连上去打不开flag啊
flag{de5fd002182dd65121054872ac5570f0}
...
评论
unilot 4天前
举报
head里的content-type的值把m改成M,底下的content-type的值改成image/jpeg,文件名后缀改成.php4
Kyrie-Lrving 1月前
举报
不是,这题环境是不是有问题,我一上传这个网站就崩了
pbidle 1月前
举报
HTTP头上方的content-type: multipart/form-data 用大小写混淆,下面boundary里面的要用Image,文件名后缀写成php4 其实作者应该是想掩饰content-type confusion绕WAF和ext fuzzing二合一,但是结果好像是让题目蛮奇怪的
Kyrie-Lrving 1月前
举报
@pbidle 那可能环境问题,谢谢啦
pbidle 1月前
举报
@Kyrie-Lrving 就是上面说的三点,都做对了应该能传上去
Kyrie-Lrving 1月前
举报
你咋上传的呀哥们,我步骤都是对的,就是传不上去
ssspeter 2月前
举报
为什么报You was catched! :) 。。。。。。
MANAN 2月前
举报
flag{bd0c655bcd2b2676c25b9b9dfbac2181}
zhuohao 2月前
举报
flag{01b6ad6be2af70f83f2c9282ad8d34c1}
合肥徐总 5月前
举报
123.php.gif contenttype image/gif
jingquesec 7月前
举报
flag{01b6ad6be2af70f83f2c9282ad8d34c1}
Wchzzz 8月前
举报
怎么连上去打不开flag啊
1004025151 9月前
举报
flag{de5fd002182dd65121054872ac5570f0}