评分(22)
解题动态
aiiiiiiibo 攻破了该题 1天前
yiri0911 攻破了该题 1天前
gfgfgf 攻破了该题 1天前
年年youyu 攻破了该题 1天前
z231288 攻破了该题 2天前
hell0-hnc 攻破了该题 3天前
MOTMlsc 攻破了该题 3天前
HuangYanQwQ 攻破了该题 4天前
微年 攻破了该题 4天前
dwx386572657 攻破了该题 4天前
15079182261 攻破了该题 5天前
MirrorJon 攻破了该题 6天前
WW12@ 攻破了该题 6天前
zxx256xxz 攻破了该题 7天前
JOJODONG 攻破了该题 7天前
MintMint 攻破了该题 9天前
公良棉 攻破了该题 11天前
lvchijing 攻破了该题 12天前
fish12139 攻破了该题 13天前
评论
L1440168432 4年前
举报
蹲一个不用改Content_Type的解法,感觉改这个也太....
runlong 4年前
举报
同蹲
yswdlll 4年前
举报
我看到index.php里面有个flag{test}。。我试了几次。。结果在根目录下
yswdlll 4年前
举报
黑盒审计得一个一个猜,太讨厌了。。还是瞟一眼评论吧
mantou 4年前
举报
做完了,血亏亿金币
4thrun 4年前
举报
新姿势: Content-Type: multipart/form-data被拦截,strpos()区分大小写,使用大写绕过 (黑盒测试不知道这么个情况,真要做得多了才能想到
ycfhw1 4年前
举报
其实linux用多文件后缀也能过,而且是个常规思路,菜刀能连
kunge 4年前
举报
需要multipart/form-data不被查找到即可。因为strpos()函数是区分大小写的,所以任意修改multipart/form-data其中一个字母为大写即可。 绕过global_filter()的文件名后缀检查判断后,能上传PHP文件了,但是后面由定义了一个上传文件白名单,$allowexts = array('jpg','gif','jpeg','bmp','php4');只能上
kunge 4年前
举报
根据评论上传php4成功后,蚁剑连接,获取到shell,查看源码,得知global_filter()函数判断“multipart/form-data”是否存在,如果存在,则截取文件后缀名,查找PHP是否在文件后缀名中,如果在则显示上传失败。因为要上传php 文件,必须要绕过这个global_filter()的文件名后缀检查判断,要绕过global_filter()的文件名后缀检查,只需要multi
ismela 4年前
举报
根目录,说三遍
snickerX 5年前
举报
这题真绕,搞不懂为啥要改multipart
b1gw00ds 5年前
举报
请求包里面有两个Content-Type,head头的Content-Type的值有问题需要把t改成T,文件头的Content-Type直接改成图片类型,文件名只有php4可以上传,php3/php5都不行