文件上传WEB 未解决

分数: 35 金币: 4
题目作者: harry
一  血: dotast
一血奖励: 2金币
解  决: 4084
提  示:
描  述:
文件上传
评论
Luc 5年前

这道题很无语呀

回复 0

drag0n 5年前

这不给源码真的能做出来吗?为啥要判断报文的CONTENT_TYPE呢???

回复 0

Tel1meY 5年前

tupianyijuhua.jpg

回复 0

队长 5年前

有问题啊!!!我菜刀和蚁剑死活连不上,其他我能连上啊。糟蹋我10金币了,烦

回复 1
F1LAgia0 5年前

@lamzigit 我也是

回复 0

lamzigit 5年前

一句木马里你是用get方法么?我一开始用get也是连不上,改为post就可以了,你可以再试试

回复 3

NINI 5年前

有人使用合并jpg与php的方式吗,可以成功吗

回复 0
jang 5年前

问题关键在源码,里面对content-type 和php4作了验证

回复 0

Mapc 5年前

菜刀路径设置有问题啊

回复 0

moren450 5年前

请问怎么获取根目录呢?是用工具还是构造url呢?

回复 0
hahahaha11 5年前

用菜刀或蚁剑等工具等连接,然后在根目录/里面找flag

回复 0

CryptWinter 5年前

用burp修改完两处地方之后,请问怎么获取根目录呢?是用工具还是构造url呢?

回复 0
StupidHJD 5年前

用蚁剑或中国菜刀连接上传的木马

回复 0

ECCarrot 5年前

怎么上传各位大佬

回复 0
iii 5年前

@ECCarrot 服务器会过滤,导致文件不能上传到服务器

回复 0

th31nk 5年前

@ECCarrot 源码里面有一处判断,改成大写可以绕过,上完马自己看

回复 2

ECCarrot 5年前

@monkey123 multiple改大小写是什么原理啊大佬(〃'▽'〃)

回复 1

ECCarrot 5年前

@monkey123 谢谢大佬

回复 0

pandarking 5年前

content-type

回复 0

WriteUp

image
harry

4 金币

评分(22)

解题动态

aiiiiiiibo 攻破了该题 1天前
yiri0911 攻破了该题 1天前
gfgfgf 攻破了该题 1天前
年年youyu 攻破了该题 1天前
z231288 攻破了该题 2天前
hell0-hnc 攻破了该题 3天前
MOTMlsc 攻破了该题 3天前
HuangYanQwQ 攻破了该题 4天前
微年 攻破了该题 4天前
dwx386572657 攻破了该题 4天前
15079182261 攻破了该题 5天前
MirrorJon 攻破了该题 6天前
WW12@ 攻破了该题 6天前
zxx256xxz 攻破了该题 7天前
JOJODONG 攻破了该题 7天前
MintMint 攻破了该题 9天前
公良棉 攻破了该题 11天前
lvchijing 攻破了该题 12天前
fish12139 攻破了该题 13天前
skyhorse 攻破了该题 13天前
问题反馈