评分(19)
解题动态
ylove 攻破了该题 15小时前
747137939 攻破了该题 1天前
momocanxue 攻破了该题 1天前
YS_JW 攻破了该题 1天前
liul6 攻破了该题 1天前
57 攻破了该题 2天前
wujita01 攻破了该题 2天前
zhuguangsen 攻破了该题 2天前
锅碗瓢盆 攻破了该题 2天前
nanaqilin 攻破了该题 2天前
names 攻破了该题 2天前
hsk_zy 攻破了该题 3天前
aaa1 攻破了该题 3天前
mmhhdm 攻破了该题 3天前
finsh 攻破了该题 3天前
TNF 攻破了该题 3天前
脚本gay 攻破了该题 5天前
犯困 攻破了该题 6天前
Cooper.juice 攻破了该题 7天前
评论
TT0510 4年前
举报
上传一个图片马就解决了
onerm 4年前
举报
不看评论我还真不知道修改点是包头的content-type。。。。。。
陈江川0118 4年前
举报
这个确实有点坑,只要改个大小写即可
trackboy 4年前
举报
上传一句话图片木马,图片内容为一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4
dxo0m 4年前
举报
怪不得这么多人吐槽
L1440168432 4年前
举报
蹲一个不用改Content_Type的解法,感觉改这个也太....
runlong 4年前
举报
同蹲
yswdlll 4年前
举报
我看到index.php里面有个flag{test}。。我试了几次。。结果在根目录下
yswdlll 4年前
举报
黑盒审计得一个一个猜,太讨厌了。。还是瞟一眼评论吧
mantou 4年前
举报
做完了,血亏亿金币
4thrun 4年前
举报
新姿势: Content-Type: multipart/form-data被拦截,strpos()区分大小写,使用大写绕过 (黑盒测试不知道这么个情况,真要做得多了才能想到
ycfhw1 4年前
举报
其实linux用多文件后缀也能过,而且是个常规思路,菜刀能连