这我不看源码还真知道php4就可以上传
@913850006 后端源码:if (strpos($type,“multipart/form-data”) !== False),将一个字母改为大写的去绕过
求问content-type为啥要改,完全不知道
我尼玛坑的要命,这writeup根本就不对!content-type修改大小写之后php4不会过滤,直接上传马儿在根目录拿到flag
菜刀链接后去根目录,然后cat flag
兄弟菜刀在哪下啊,求个链接
这道题是真狗啊!
菜刀链接了 ,直接就在根目录下面就找到flag了
改成php4
到根目录下运行./start.sh,退出,再重连,再cat flag
php4成功过后没有任何响应
对文件类型和后缀进行了检测
什么情况
...
评论
yiaho 3年前
举报
这我不看源码还真知道php4就可以上传
励志成为大盘鸡的小菜鸡 2年前
举报
@913850006 后端源码:if (strpos($type,“multipart/form-data”) !== False),将一个字母改为大写的去绕过
913850006 2年前
举报
求问content-type为啥要改,完全不知道
kamisamaky 3年前
举报
我尼玛坑的要命,这writeup根本就不对!content-type修改大小写之后php4不会过滤,直接上传马儿在根目录拿到flag
丶我亚索贼六 3年前
举报
菜刀链接后去根目录,然后cat flag
拔刀斩落樱 2年前
举报
兄弟菜刀在哪下啊,求个链接
dslcyts250 3年前
举报
这道题是真狗啊!
jacyleecn 3年前
举报
菜刀链接了 ,直接就在根目录下面就找到flag了
FengMo 3年前
举报
改成php4
lonelyshine 3年前
举报
到根目录下运行./start.sh,退出,再重连,再cat flag
Yaney 3年前
举报
php4成功过后没有任何响应
yb980 3年前
举报
对文件类型和后缀进行了检测
fengjiang 3年前
举报
什么情况