bugku 求getshell

Posted ainv

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku 求getshell相关的知识,希望对你有一定的参考价值。

要修改三个地方

根据大佬们的writeup,要修改三个地方:

1、扩展名filename

2、filename下面一行的Content-Type:image/jpeg

3、最最最重要的是请求头里的Content-Type字段,进行大小写绕过,也就是把multipart/form-data中任意一个字母改成大写即可

 

关于扩展名:

试验过php2, php3, php4, php5,phps, pht, phtm, phtml之后,发现只有php5可以绕过

参考三篇文章:https://www.cnblogs.com/huangming-zzz/p/9734792.html

                         https://www.cnblogs.com/lzlzzzzzz/p/11703178.html

                         https://www.cnblogs.com/yangxiaodi/p/6946240.html

以上是关于bugku 求getshell的主要内容,如果未能解决你的问题,请参考以下文章

BugKu web题目(bp)弱密码top1000

bugku 密码学一些题的wp

http://www.bugku.com:Bugku——备份是个好习惯(http://120.24.86.145:8002/web16/)

BugKu 域名解析

BUGKU 密码题:这不是摩斯密码

XSS——bugku