不看评论我还真不知道修改点是包头的content-type。。。。。。
这个确实有点坑,只要改个大小写即可
上传一句话图片木马,图片内容为一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4
怪不得这么多人吐槽
蹲一个不用改Content_Type的解法,感觉改这个也太....
同蹲
我看到index.php里面有个flag{test}。。我试了几次。。结果在根目录下
黑盒审计得一个一个猜,太讨厌了。。还是瞟一眼评论吧
做完了,血亏亿金币
新姿势: Content-Type: multipart/form-data被拦截,strpos()区分大小写,使用大写绕过 (黑盒测试不知道这么个情况,真要做得多了才能想到
其实linux用多文件后缀也能过,而且是个常规思路,菜刀能连
需要multipart/form-data不被查找到即可。因为strpos()函数是区分大小写的,所以任意修改multipart/form-data其中一个字母为大写即可。 绕过global_filter()的文件名后缀检查判断后,能上传PHP文件了,但是后面由定义了一个上传文件白名单,$allowexts = array('jpg','gif','jpeg','bmp','php4');只能上
...
评论
onerm 2年前
举报
不看评论我还真不知道修改点是包头的content-type。。。。。。
陈江川0118 2年前
举报
这个确实有点坑,只要改个大小写即可
trackboy 2年前
举报
上传一句话图片木马,图片内容为一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4
dxo0m 2年前
举报
怪不得这么多人吐槽
L1440168432 2年前
举报
蹲一个不用改Content_Type的解法,感觉改这个也太....
runlong 2年前
举报
同蹲
yswdlll 2年前
举报
我看到index.php里面有个flag{test}。。我试了几次。。结果在根目录下
yswdlll 2年前
举报
黑盒审计得一个一个猜,太讨厌了。。还是瞟一眼评论吧
mantou 2年前
举报
做完了,血亏亿金币
4thrun 2年前
举报
新姿势: Content-Type: multipart/form-data被拦截,strpos()区分大小写,使用大写绕过 (黑盒测试不知道这么个情况,真要做得多了才能想到
ycfhw1 2年前
举报
其实linux用多文件后缀也能过,而且是个常规思路,菜刀能连
kunge 2年前
举报
需要multipart/form-data不被查找到即可。因为strpos()函数是区分大小写的,所以任意修改multipart/form-data其中一个字母为大写即可。 绕过global_filter()的文件名后缀检查判断后,能上传PHP文件了,但是后面由定义了一个上传文件白名单,$allowexts = array('jpg','gif','jpeg','bmp','php4');只能上