评分(22)
解题动态
baizhi白栀 攻破了该题 12小时前
店晓贰 攻破了该题 16小时前
moyi259 攻破了该题 2天前
caomao 攻破了该题 2天前
zhangxiaoming 攻破了该题 3天前
c&y 攻破了该题 4天前
莫及 攻破了该题 5天前
胖头鱼 攻破了该题 6天前
syl2026 攻破了该题 6天前
芝士干薯馍 攻破了该题 6天前
ROOCCO 攻破了该题 6天前
伊克尔林 攻破了该题 7天前
杰哥 攻破了该题 7天前
dacming9527 攻破了该题 8天前
ggtom 攻破了该题 9天前
wendy2023 攻破了该题 9天前
明日森林 攻破了该题 9天前
im123 攻破了该题 9天前
juanfet 攻破了该题 9天前
评论
desireart 9月前
举报
不知道,也没啥用,这种事情知道再多也没用,这辈子都知道不完
kaiyafanfan123 10月前
举报
而且正常图片上传,multipart/form-data 就合适
kaiyafanfan123 10月前
举报
有黑幕,, Multipart/form-data 和 multipart/form-data。 为啥就一个大小写区别,然后小写不能上传成功,,大写确可以。 套路赚金币吗??管理员
xjuqwd 8月前
举报
multipart/form-data 监测这个字符串大小写敏感,变任何字母大写 都绕过php后缀名监测
TTONya 1年前
举报
第一次见上传点传正常图片都传不上去的,拉跨啊😂
tingsi464 1年前
举报
flag{**********}
小小菜鸟啊 1年前
举报
退我金币!!
小小菜鸟啊 1年前
举报
是谁改了代码吗?上传了php也解析成功了,就是连不上?总是超时
花舞Flower 7月前
举报
666
Jesen 1年前
举报
每个用户独立环境
unilot 1年前
举报
head里的content-type的值把m改成M,底下的content-type的值改成image/jpeg,文件名后缀改成.php4
雾島风起時 1年前
举报
不是,这题环境是不是有问题,我一上传这个网站就崩了
pbidle 1年前
举报
HTTP头上方的content-type: multipart/form-data 用大小写混淆,下面boundary里面的要用Image,文件名后缀写成php4 其实作者应该是想掩饰content-type confusion绕WAF和ext fuzzing二合一,但是结果好像是让题目蛮奇怪的
雾島风起時 1年前
举报
@pbidle 那可能环境问题,谢谢啦
pbidle 1年前
举报
@雾島风起時 就是上面说的三点,都做对了应该能传上去
雾島风起時 1年前
举报
你咋上传的呀哥们,我步骤都是对的,就是传不上去