设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
只需一步,快速开始
论坛
BBS
Tools
CTF在线工具箱,CTF工具下载
CTF平台1
BugkuCTF - CTF爱好者的练习平台
CTF平台2
搜索
搜索
每日签到
本版
帖子
战队
用户
CTF论坛
»
论坛
›
技术交流
›
新手入门/靶场实验
›
Bugku-求getshell
返回列表
发新帖
[新手入门]
Bugku-求getshell
[复制链接]
9734
|
0
|
2020-2-11 15:07:23
|
显示全部楼层
|
阅读模式
上传题
提示只能上传图片,那我们应该是上传一句话木马,先用bp抓包
这里一共有三个过滤:
1.请求头部的 Content-Type
2.文件后缀
3.请求数据的Content-Type
这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写)
最终发现,php5可以绕过
接下来,请求数据的Content-Type字段改为 image/jpeg
但是一开始没注意到,上面还有一个请求头Content-Type字段,大小写绕过: muLtipart/form-data;
https://www.jianshu.com/p/81f797d5a8e3
go,得到flag
回复
使用道具
举报
变色卡
照妖镜
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
zesiar
27
主题
27
帖子
147
积分
小有名气
小有名气, 积分 147, 距离下一级还需 53 积分
小有名气, 积分 147, 距离下一级还需 53 积分
积分
147
发消息
回复楼主
返回列表
新手入门/靶场实验
CTF/安全技术交流
CTF题库/赛事预告