评分(17)
解题动态
我是真滴 攻破了该题 3小时前
chaojiikun 攻破了该题 10小时前
XUPT 攻破了该题 1天前
YameMres 攻破了该题 1天前
0905 攻破了该题 1天前
toonavy 攻破了该题 1天前
monkey8 攻破了该题 1天前
geri 攻破了该题 2天前
admin11linyu 攻破了该题 2天前
smyhz 攻破了该题 3天前
zttyzz 攻破了该题 5天前
xuzx50 攻破了该题 5天前
winton0705 攻破了该题 5天前
15195388189 攻破了该题 6天前
mmmiao 攻破了该题 7天前
lilq87 攻破了该题 7天前
mindy0818 攻破了该题 8天前
gzx1002 攻破了该题 8天前
doudouhe123 攻破了该题 9天前
评论
snickerX 3年前
举报
这题真绕,搞不懂为啥要改multipart
b1gw00ds 3年前
举报
请求包里面有两个Content-Type,head头的Content-Type的值有问题需要把t改成T,文件头的Content-Type直接改成图片类型,文件名只有php4可以上传,php3/php5都不行
你把握不住 3年前
举报
出题人我想骂死你
pipiipip 3年前
举报
这个题我抓包分析了一大堆,知道了后台只是检验了后缀,但直接修改成php4页都不好使,而且服务器在保存文件的时候进行了重命名,因此截断也不好使,还是看了评论在知道要修改multipart,学到了。
6lack 3年前
举报
这题真的坑,做图片马都不行,必须要去改那个啥php4和multipart
joesen 2年前
举报
你这啥逻辑,图片马秒天秒地?
F1LAgia0 3年前
举报
我也觉得,只有看到源码才可以了解要修改大小写,但是不上传又看不到源码,看不到源码又没法上传文件,着怎么搞?
kaibaking 3年前
举报
Content-Type: mulTipart/form-data; 没有源码鬼才知道这个multipart/form-data;也要修改大小写
zero1999 3年前
举报
在/根下,不是在web目录的根下
slaine 3年前
举报
太赞了,还在其他目录下找了半天....
yiaho 3年前
举报
这我不看源码还真知道php4就可以上传
励志成为大盘鸡的小菜鸡 3年前
举报
@913850006 后端源码:if (strpos($type,“multipart/form-data”) !== False),将一个字母改为大写的去绕过
913850006 3年前
举报
求问content-type为啥要改,完全不知道
kamisamaky 3年前
举报
我尼玛坑的要命,这writeup根本就不对!content-type修改大小写之后php4不会过滤,直接上传马儿在根目录拿到flag