Day31

求getshell

本题要点：上传漏洞，各种过滤（大小写、扩展名、格式）

首先写一个一句话木马

开启代理，打开burpsuit ，上传.php文件抓包

（可能需要多抓几次哦~ 因为有时候可能抓不到呢~ ）

一共三个过滤

这里是黑名单过滤来判断文件后缀，依次尝试php4，phtml，phtm，phps，php5（包括一些字母改变大小写）

最终发现，php5可以绕过

接下来，请求数据的Content-Type字段改为 image/jpeg

但是一开始没注意到，上面还有一个请求头Content-Type字段，大小写绕过： mULtipart/form-data;

Go一下

完成！

参考资料：

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Bugku-CTF之你从哪里来 Bugku-CTF之多次 Bugku-CTF之各种绕过 Bugku-CTF之变量1 Bugku-CTF加密篇之+[]- (+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->.........) bugku 求getshell bugku_web_求getshell Bugku-CTF之点击一百万次 CTF-求getshell Bugku-CTF之flag在index里