CTF-求getshell 150
burpsuite抓包,通過修改Content-type后字母的大小寫可以繞過檢測,后綴黑名單檢測和類型檢測,逐個繞過
提交一個image文件提交抓包,修改參數
獲得flag
總結:通過content-type類型的繞過和后綴名繞過傳入需要的文件類型進行滲透
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
burpsuite抓包,通過修改Content-type后字母的大小寫可以繞過檢測,后綴黑名單檢測和類型檢測,逐個繞過
提交一個image文件提交抓包,修改參數
獲得flag
總結:通過content-type類型的繞過和后綴名繞過傳入需要的文件類型進行滲透
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。