评分(16)
解题动态
ey0272 攻破了该题 11小时前
haha888 攻破了该题 1天前
18713476188jiang 攻破了该题 2天前
111jing 攻破了该题 4天前
sstt 攻破了该题 6天前
zy010101 攻破了该题 6天前
gyssong 攻破了该题 7天前
ey027 攻破了该题 7天前
cqw740 攻破了该题 8天前
qq4455599 攻破了该题 8天前
yiyi777 攻破了该题 10天前
jiaxu2000 攻破了该题 10天前
猪猪侠开火箭 攻破了该题 11天前
zsr040328 攻破了该题 11天前
2406044613 攻破了该题 12天前
LearningTest 攻破了该题 12天前
worldshakerh 攻破了该题 13天前
Bojing 攻破了该题 13天前
15346899030 攻破了该题 15天前
评论
onerm 2年前
举报
不看评论我还真不知道修改点是包头的content-type。。。。。。
陈江川0118 2年前
举报
这个确实有点坑,只要改个大小写即可
trackboy 2年前
举报
上传一句话图片木马,图片内容为一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4
dxo0m 2年前
举报
怪不得这么多人吐槽
L1440168432 2年前
举报
蹲一个不用改Content_Type的解法,感觉改这个也太....
runlong 2年前
举报
同蹲
yswdlll 2年前
举报
我看到index.php里面有个flag{test}。。我试了几次。。结果在根目录下
yswdlll 2年前
举报
黑盒审计得一个一个猜,太讨厌了。。还是瞟一眼评论吧
mantou 2年前
举报
做完了,血亏亿金币
4thrun 2年前
举报
新姿势: Content-Type: multipart/form-data被拦截,strpos()区分大小写,使用大写绕过 (黑盒测试不知道这么个情况,真要做得多了才能想到
ycfhw1 2年前
举报
其实linux用多文件后缀也能过,而且是个常规思路,菜刀能连
kunge 2年前
举报
需要multipart/form-data不被查找到即可。因为strpos()函数是区分大小写的,所以任意修改multipart/form-data其中一个字母为大写即可。 绕过global_filter()的文件名后缀检查判断后,能上传PHP文件了,但是后面由定义了一个上传文件白名单,$allowexts = array('jpg','gif','jpeg','bmp','php4');只能上