Bugku-今日练习-阿里云开发者社区

开发者社区> 开发与运维> 正文

Bugku-今日练习

简介: 求getshell(未完待续) 求getshellhttp://120.24.86.145:8002/web9/ burp截图 解题重点: Content-Type: Multipart/form-data; Content-Disposition: form-data; name="file"; filename="a.

求getshell(未完待续)

求getshell
http://120.24.86.145:8002/web9/

img_bc9a9c8c1e25e6479ab2db9079de542f.png
burp截图

解题重点:
Content-Type: Multipart/form-data;
Content-Disposition: form-data; name="file"; filename="a.php5"
Content-Type: image/png

  • (不确定)其中,如果上:multipart/form-data ,下image/png,会自动将文件转义成图片,所以改变大小写,让其无法匹配到multipart/form-data,则php5文件就不会被转义成image。
  • 后缀名黑名单。

特殊后缀名绕过:【evil.php】名字改为【evil.php6】,或加个空格改【evil.php 】。php别名:php2, php3, php4, php5, phps, pht, phtm, phtml。其中php5没有被过滤.
后缀名大小写绕过:【evil.php】改为【evil.Php】
双写后缀名绕过:【evil.php】改为【evil.pphphp】

  • Content-Type: image/png

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章