评分(19)
解题动态
Huuuuu 攻破了该题 21小时前
huoc 攻破了该题 1天前
17586557508 攻破了该题 1天前
十里故清云 攻破了该题 2天前
Trakes 攻破了该题 2天前
18103861563 攻破了该题 3天前
nuandong9099 攻破了该题 4天前
无情的白给机器人 攻破了该题 4天前
xiaoxiaojiangshi 攻破了该题 4天前
sakita 攻破了该题 5天前
w111 攻破了该题 6天前
是小白鸭 攻破了该题 9天前
yxrqq817423 攻破了该题 11天前
regvfds 攻破了该题 14天前
Wu. 攻破了该题 15天前
乱来小木 攻破了该题 15天前
2234223561 攻破了该题 15天前
大奇 攻破了该题 17天前
liqs 攻破了该题 17天前
评论
kunge 4年前
举报
根据评论上传php4成功后,蚁剑连接,获取到shell,查看源码,得知global_filter()函数判断“multipart/form-data”是否存在,如果存在,则截取文件后缀名,查找PHP是否在文件后缀名中,如果在则显示上传失败。因为要上传php 文件,必须要绕过这个global_filter()的文件名后缀检查判断,要绕过global_filter()的文件名后缀检查,只需要multi
ismela 4年前
举报
根目录,说三遍
snickerX 4年前
举报
这题真绕,搞不懂为啥要改multipart
b1gw00ds 4年前
举报
请求包里面有两个Content-Type,head头的Content-Type的值有问题需要把t改成T,文件头的Content-Type直接改成图片类型,文件名只有php4可以上传,php3/php5都不行
你把握不住 4年前
举报
出题人我想骂死你
pipiipip 4年前
举报
这个题我抓包分析了一大堆,知道了后台只是检验了后缀,但直接修改成php4页都不好使,而且服务器在保存文件的时候进行了重命名,因此截断也不好使,还是看了评论在知道要修改multipart,学到了。
6lack 4年前
举报
这题真的坑,做图片马都不行,必须要去改那个啥php4和multipart
joesen 3年前
举报
你这啥逻辑,图片马秒天秒地?
F1LAgia0 4年前
举报
我也觉得,只有看到源码才可以了解要修改大小写,但是不上传又看不到源码,看不到源码又没法上传文件,着怎么搞?
kaibaking 4年前
举报
Content-Type: mulTipart/form-data; 没有源码鬼才知道这个multipart/form-data;也要修改大小写
zero1999 4年前
举报
在/根下,不是在web目录的根下
slaine 4年前
举报
太赞了,还在其他目录下找了半天....