看起來是個上傳題,提示只能上傳圖片,這時候就需要拿出我們的一句話來了。
首先來試試水,上傳一個一句話木馬,使用burp抓包,修改content-type為image/jpeg
上傳失敗,可能是對文件進行了過濾,讓我們來繞過試一下
試了很多招數都不行,只能看下大佬們的wp
原來這個題是對文件類型進行了兩次判斷
multipart/form-data : 需要在表單中進行文件上傳時,就需要使用該格式,意思是他通過表單會對文件格式再進行一次判斷,並會在后端進行判斷,而且他好像只支持小寫字符,所以我們通過對請求頭中的Content-Type進行大小寫繞過,將multipart/form-data隨便大寫一個字母就可以了,然后我也成功找到了未被過濾的后綴,是php5,修改之后提交成功得到flag
