评分(19)
解题动态
minz 攻破了该题 8分钟前
白菜白又白 攻破了该题 15小时前
19818964536 攻破了该题 15小时前
0854永不言败 攻破了该题 17小时前
2562248320 攻破了该题 22小时前
hbynb 攻破了该题 1天前
kkzy 攻破了该题 1天前
要加两个蛋 攻破了该题 2天前
qingyun 攻破了该题 2天前
Fbug 攻破了该题 3天前
180度以南 攻破了该题 3天前
YYYYHHHHNNNN 攻破了该题 4天前
zrc2682 攻破了该题 5天前
木木夕 攻破了该题 5天前
ixin 攻破了该题 6天前
hengdonghui 攻破了该题 8天前
luo157 攻破了该题 9天前
exmored 攻破了该题 9天前
ma272118565 攻破了该题 11天前
评论
pbidle 1年前
举报
HTTP头上方的content-type: multipart/form-data 用大小写混淆,下面boundary里面的要用Image,文件名后缀写成php4 其实作者应该是想掩饰content-type confusion绕WAF和ext fuzzing二合一,但是结果好像是让题目蛮奇怪的
雾島风起時 1年前
举报
@pbidle 那可能环境问题,谢谢啦
pbidle 1年前
举报
@雾島风起時 就是上面说的三点,都做对了应该能传上去
雾島风起時 1年前
举报
你咋上传的呀哥们,我步骤都是对的,就是传不上去
ssspeter 1年前
举报
为什么报You was catched! :) 。。。。。。
MANAN 1年前
举报
flag{bd0c655bcd2b2676c25b9b9dfbac2181}
合肥徐总 1年前
举报
123.php.gif contenttype image/gif
Wchzzz 1年前
举报
怎么连上去打不开flag啊
1004025151 1年前
举报
flag{de5fd002182dd65121054872ac5570f0}
冯飞99 2年前
举报
这个题较为好做,看到题目为文件上传想到需要BP去改包,将请求头的type,文件后缀,请求数据的type,进行更改,上传后返回路径,用蚁?直接连接,记得把代理关掉,不然不成功。
zzccbb2005 2年前
举报
1.请求头部的 Content-Type:mulTIPart/form-data 2.文件后缀: .php4 3.请求数据的Content-Type:image/jpeg 4.一句话: <?php eval($_POST['cmd']); ?> 5.蚁剑:根目录
wjx2958958 2年前
举报
这题目现在改了吗?蚁剑连不了jpg,改成.php4,没改Content-Type就能连蚁剑了(显示valid file但是能连),一改Content-Type下面burpsuit字体就变蓝,连不了
ACHEN8899 2年前
举报
蚁剑连不上是什么原因啊?