文件上传WEB 未解决

分数: 35 金币: 4
题目作者: harry
一  血: dotast
一血奖励: 2金币
解  决: 4084
提  示:
描  述:
文件上传
评论
wjx2958958 2年前

这题目现在改了吗?蚁剑连不了jpg,改成.php4,没改Content-Type就能连蚁剑了(显示valid file但是能连),一改Content-Type下面burpsuit字体就变蓝,连不了

回复 0

ACHEN8899 2年前

蚁剑连不上是什么原因啊?

回复 0

XRain 2年前

黑盒测出来也是有可能的,就是在请求头里面改改改,然后仔细观察返回的信息有什么差别。

回复 0

XRain 2年前

其实, php 后缀的检测机制跟其他后缀如 txt 的不一样,这点是能测出来的,因为 php、php1 和 1php 这些后缀都是返回 invalid file,像 txt、aaa 这种就返回 give me a image file not a php。所以,包含 php 的检测至少用了 strpos() 做判断。我也只测到这种程度,修改 Content-Type 真想不到。

回复 1

GET-lee 2年前

没任何提示

回复 0

wxy1343 3年前

flag{bfc44a132d41d1deae0315bccbeed8ac}

回复 0

17795154884 3年前

flag{502bc6c54e562e1c5d70ab87450f2d02}

回复 0

feira 3年前

不给源码很难做出来

回复 0

AntiFr4gi1e 3年前

为什么这里要改 multipart/form-data为大写???

回复 1
qfgk16 11月前

@我要生气了 替换了什么意思??

回复 0

我要生气了 3年前

后端代码把multipart/form-data替换了,随便改一个大写来绕过

回复 2

泡椒控卫 3年前

https://blog.csdn.net/m0_57954651/article/details/127652270

回复 4

WriteUp

image
harry

4 金币

评分(22)

解题动态

aiiiiiiibo 攻破了该题 1天前
yiri0911 攻破了该题 1天前
gfgfgf 攻破了该题 1天前
年年youyu 攻破了该题 1天前
z231288 攻破了该题 2天前
hell0-hnc 攻破了该题 3天前
MOTMlsc 攻破了该题 3天前
HuangYanQwQ 攻破了该题 4天前
微年 攻破了该题 4天前
dwx386572657 攻破了该题 4天前
15079182261 攻破了该题 5天前
MirrorJon 攻破了该题 6天前
WW12@ 攻破了该题 6天前
zxx256xxz 攻破了该题 7天前
JOJODONG 攻破了该题 7天前
MintMint 攻破了该题 9天前
公良棉 攻破了该题 11天前
lvchijing 攻破了该题 12天前
fish12139 攻破了该题 13天前
skyhorse 攻破了该题 13天前
问题反馈