评分(18)
解题动态
18075013015 攻破了该题 12小时前
zbss 攻破了该题 20小时前
Sshark 攻破了该题 1天前
丝丝鲲鹏 攻破了该题 1天前
heping 攻破了该题 2天前
蘑菇 攻破了该题 2天前
Sadoshi 攻破了该题 2天前
tracyfuli 攻破了该题 2天前
rufeii 攻破了该题 2天前
kylefu 攻破了该题 3天前
zmzm 攻破了该题 3天前
2046185809 攻破了该题 5天前
cyberneko 攻破了该题 5天前
sun_space 攻破了该题 9天前
爱吃青菜 攻破了该题 10天前
魔刀千刃 攻破了该题 10天前
liuliuliu666 攻破了该题 10天前
YEaling 攻破了该题 13天前
17852461268 攻破了该题 13天前
评论
tingsi464 27天前
举报
flag{**********}
小小菜鸟啊 1月前
举报
退我金币!!
小小菜鸟啊 1月前
举报
是谁改了代码吗?上传了php也解析成功了,就是连不上?总是超时
Jesen 1月前
举报
每个用户独立环境
unilot 4月前
举报
head里的content-type的值把m改成M,底下的content-type的值改成image/jpeg,文件名后缀改成.php4
雾島风起時 5月前
举报
不是,这题环境是不是有问题,我一上传这个网站就崩了
pbidle 5月前
举报
HTTP头上方的content-type: multipart/form-data 用大小写混淆,下面boundary里面的要用Image,文件名后缀写成php4 其实作者应该是想掩饰content-type confusion绕WAF和ext fuzzing二合一,但是结果好像是让题目蛮奇怪的
雾島风起時 5月前
举报
@pbidle 那可能环境问题,谢谢啦
pbidle 5月前
举报
@雾島风起時 就是上面说的三点,都做对了应该能传上去
雾島风起時 5月前
举报
你咋上传的呀哥们,我步骤都是对的,就是传不上去
ssspeter 6月前
举报
为什么报You was catched! :) 。。。。。。
MANAN 6月前
举报
flag{bd0c655bcd2b2676c25b9b9dfbac2181}
zhuohao 6月前
举报
flag{01b6ad6be2af70f83f2c9282ad8d34c1}
合肥徐总 9月前
举报
123.php.gif contenttype image/gif