评分(22)
解题动态
aiiiiiiibo 攻破了该题 1天前
yiri0911 攻破了该题 1天前
gfgfgf 攻破了该题 1天前
年年youyu 攻破了该题 1天前
z231288 攻破了该题 2天前
hell0-hnc 攻破了该题 3天前
MOTMlsc 攻破了该题 3天前
HuangYanQwQ 攻破了该题 4天前
微年 攻破了该题 4天前
dwx386572657 攻破了该题 4天前
15079182261 攻破了该题 5天前
MirrorJon 攻破了该题 6天前
WW12@ 攻破了该题 6天前
zxx256xxz 攻破了该题 7天前
JOJODONG 攻破了该题 7天前
MintMint 攻破了该题 9天前
公良棉 攻破了该题 11天前
lvchijing 攻破了该题 12天前
fish12139 攻破了该题 13天前
评论
wjx2958958 2年前
举报
这题目现在改了吗?蚁剑连不了jpg,改成.php4,没改Content-Type就能连蚁剑了(显示valid file但是能连),一改Content-Type下面burpsuit字体就变蓝,连不了
ACHEN8899 2年前
举报
蚁剑连不上是什么原因啊?
XRain 2年前
举报
黑盒测出来也是有可能的,就是在请求头里面改改改,然后仔细观察返回的信息有什么差别。
XRain 2年前
举报
其实, php 后缀的检测机制跟其他后缀如 txt 的不一样,这点是能测出来的,因为 php、php1 和 1php 这些后缀都是返回 invalid file,像 txt、aaa 这种就返回 give me a image file not a php。所以,包含 php 的检测至少用了 strpos() 做判断。我也只测到这种程度,修改 Content-Type 真想不到。
GET-lee 2年前
举报
没任何提示
wxy1343 3年前
举报
flag{bfc44a132d41d1deae0315bccbeed8ac}
17795154884 3年前
举报
flag{502bc6c54e562e1c5d70ab87450f2d02}
feira 3年前
举报
不给源码很难做出来
AntiFr4gi1e 3年前
举报
为什么这里要改 multipart/form-data为大写???
qfgk16 11月前
举报
@我要生气了 替换了什么意思??
我要生气了 3年前
举报
后端代码把multipart/form-data替换了,随便改一个大写来绕过
泡椒控卫 3年前
举报
https://blog.csdn.net/m0_57954651/article/details/127652270