评分(19)
解题动态
Tonytom 攻破了该题 3天前
Fengyu3321 攻破了该题 4天前
hdcc1 攻破了该题 7天前
kiritoldws 攻破了该题 11天前
6OGnwH04VnCx 攻破了该题 12天前
flag大王 攻破了该题 13天前
scv 攻破了该题 13天前
,, 攻破了该题 14天前
muosa 攻破了该题 16天前
XF003C 攻破了该题 17天前
0xchang 攻破了该题 19天前
Ruaruaburua 攻破了该题 19天前
hhck 攻破了该题 23天前
有点易斯但不多 攻破了该题 23天前
未来的卡司week 攻破了该题 26天前
lanza2451150 攻破了该题 27天前
seyana 攻破了该题 28天前
tiger1cyd 攻破了该题 28天前
15144954824 攻破了该题 29天前
评论
陈江川0118 4年前
举报
这个确实有点坑,只要改个大小写即可
trackboy 4年前
举报
上传一句话图片木马,图片内容为一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4
dxo0m 4年前
举报
怪不得这么多人吐槽
L1440168432 4年前
举报
蹲一个不用改Content_Type的解法,感觉改这个也太....
runlong 4年前
举报
同蹲
yswdlll 4年前
举报
我看到index.php里面有个flag{test}。。我试了几次。。结果在根目录下
yswdlll 4年前
举报
黑盒审计得一个一个猜,太讨厌了。。还是瞟一眼评论吧
mantou 4年前
举报
做完了,血亏亿金币
4thrun 4年前
举报
新姿势: Content-Type: multipart/form-data被拦截,strpos()区分大小写,使用大写绕过 (黑盒测试不知道这么个情况,真要做得多了才能想到
ycfhw1 4年前
举报
其实linux用多文件后缀也能过,而且是个常规思路,菜刀能连
kunge 4年前
举报
需要multipart/form-data不被查找到即可。因为strpos()函数是区分大小写的,所以任意修改multipart/form-data其中一个字母为大写即可。 绕过global_filter()的文件名后缀检查判断后,能上传PHP文件了,但是后面由定义了一个上传文件白名单,$allowexts = array('jpg','gif','jpeg','bmp','php4');只能上
kunge 4年前
举报
根据评论上传php4成功后,蚁剑连接,获取到shell,查看源码,得知global_filter()函数判断“multipart/form-data”是否存在,如果存在,则截取文件后缀名,查找PHP是否在文件后缀名中,如果在则显示上传失败。因为要上传php 文件,必须要绕过这个global_filter()的文件名后缀检查判断,要绕过global_filter()的文件名后缀检查,只需要multi