Bugku-今日练习

简介: 求getshell(未完待续)求getshellhttp://120.24.86.145:8002/web9/burp截图解题重点:Content-Type: Multipart/form-data;Content-Disposition: form-data; name="file"; filename="a.

求getshell(未完待续)

求getshell
http://120.24.86.145:8002/web9/

img_bc9a9c8c1e25e6479ab2db9079de542f.png
burp截图

解题重点:
Content-Type: Multipart/form-data;
Content-Disposition: form-data; name="file"; filename="a.php5"
Content-Type: image/png

  • (不确定)其中,如果上:multipart/form-data ,下image/png,会自动将文件转义成图片,所以改变大小写,让其无法匹配到multipart/form-data,则php5文件就不会被转义成image。
  • 后缀名黑名单。

特殊后缀名绕过:【evil.php】名字改为【evil.php6】,或加个空格改【evil.php 】。php别名:php2, php3, php4, php5, phps, pht, phtm, phtml。其中php5没有被过滤.
后缀名大小写绕过:【evil.php】改为【evil.Php】
双写后缀名绕过:【evil.php】改为【evil.pphphp】

  • Content-Type: image/png
相关文章
|
9月前
|
网络协议 数据安全/隐私保护
BUUCTF 神秘龙卷风 1
BUUCTF 神秘龙卷风 1
236 0
|
9月前
|
Python
BUUCTF [BJDCTF2020]一叶障目 1
BUUCTF [BJDCTF2020]一叶障目 1
197 0
|
9月前
|
数据安全/隐私保护
BUUCTF 九连环 1
BUUCTF 九连环 1
242 0
|
9月前
|
算法 Serverless Python
BUUCTF-rsarsa1
BUUCTF-rsarsa1
|
9月前
|
SQL 数据库
BUUCTF sqltest 1
BUUCTF sqltest 1
366 0
|
9月前
3.buuctf-rsarsa
3.buuctf-rsarsa
|
数据安全/隐私保护
BUUCTF [GXYCTF2019] CheckIn 1
BUUCTF [GXYCTF2019] CheckIn 1
310 0
|
9月前
|
数据格式 Python
BUUCTF 梅花香之苦寒来 1
BUUCTF 梅花香之苦寒来 1
207 1
|
9月前
|
数据安全/隐私保护 Python
BUUCTF [GXYCTF2019]gakki 1
BUUCTF [GXYCTF2019]gakki 1
103 0
|
9月前
BUUCTF 金三 1
BUUCTF 金三 1
112 0

热门文章

最新文章