根据评论上传php4成功后,蚁剑连接,获取到shell,查看源码,得知global_filter()函数判断“multipart/form-data”是否存在,如果存在,则截取文件后缀名,查找PHP是否在文件后缀名中,如果在则显示上传失败。因为要上传php 文件,必须要绕过这个global_filter()的文件名后缀检查判断,要绕过global_filter()的文件名后缀检查,只需要multi
根目录,说三遍
这题真绕,搞不懂为啥要改multipart
请求包里面有两个Content-Type,head头的Content-Type的值有问题需要把t改成T,文件头的Content-Type直接改成图片类型,文件名只有php4可以上传,php3/php5都不行
出题人我想骂死你
这个题我抓包分析了一大堆,知道了后台只是检验了后缀,但直接修改成php4页都不好使,而且服务器在保存文件的时候进行了重命名,因此截断也不好使,还是看了评论在知道要修改multipart,学到了。
这题真的坑,做图片马都不行,必须要去改那个啥php4和multipart
你这啥逻辑,图片马秒天秒地?
我也觉得,只有看到源码才可以了解要修改大小写,但是不上传又看不到源码,看不到源码又没法上传文件,着怎么搞?
Content-Type: mulTipart/form-data; 没有源码鬼才知道这个multipart/form-data;也要修改大小写
在/根下,不是在web目录的根下
太赞了,还在其他目录下找了半天....
...
评论
kunge 2年前
举报
根据评论上传php4成功后,蚁剑连接,获取到shell,查看源码,得知global_filter()函数判断“multipart/form-data”是否存在,如果存在,则截取文件后缀名,查找PHP是否在文件后缀名中,如果在则显示上传失败。因为要上传php 文件,必须要绕过这个global_filter()的文件名后缀检查判断,要绕过global_filter()的文件名后缀检查,只需要multi
ismela 2年前
举报
根目录,说三遍
snickerX 2年前
举报
这题真绕,搞不懂为啥要改multipart
b1gw00ds 2年前
举报
请求包里面有两个Content-Type,head头的Content-Type的值有问题需要把t改成T,文件头的Content-Type直接改成图片类型,文件名只有php4可以上传,php3/php5都不行
你把握不住 2年前
举报
出题人我想骂死你
pipiipip 2年前
举报
这个题我抓包分析了一大堆,知道了后台只是检验了后缀,但直接修改成php4页都不好使,而且服务器在保存文件的时候进行了重命名,因此截断也不好使,还是看了评论在知道要修改multipart,学到了。
6lack 3年前
举报
这题真的坑,做图片马都不行,必须要去改那个啥php4和multipart
joesen 2年前
举报
你这啥逻辑,图片马秒天秒地?
F1LAgia0 3年前
举报
我也觉得,只有看到源码才可以了解要修改大小写,但是不上传又看不到源码,看不到源码又没法上传文件,着怎么搞?
kaibaking 3年前
举报
Content-Type: mulTipart/form-data; 没有源码鬼才知道这个multipart/form-data;也要修改大小写
zero1999 3年前
举报
在/根下,不是在web目录的根下
slaine 2年前
举报
太赞了,还在其他目录下找了半天....