评分(18)
解题动态
Jasper97 攻破了该题 10小时前
jiubanyipeng 攻破了该题 1天前
LostDawn 攻破了该题 3天前
OOCc 攻破了该题 3天前
2457036664 攻破了该题 4天前
trapping 攻破了该题 4天前
YXW3 攻破了该题 5天前
shuiniu221 攻破了该题 5天前
lbwmod 攻破了该题 6天前
shuofeng778 攻破了该题 7天前
ibrahim 攻破了该题 9天前
Miki2 攻破了该题 10天前
reisen 攻破了该题 11天前
2410968090 攻破了该题 11天前
流风jttqh 攻破了该题 12天前
llc123 攻破了该题 14天前
aqwzaa 攻破了该题 14天前
oskosk1319 攻破了该题 17天前
3434038269 攻破了该题 17天前
评论
TT0510 3年前
举报
上传一个图片马就解决了
onerm 3年前
举报
不看评论我还真不知道修改点是包头的content-type。。。。。。
陈江川0118 3年前
举报
这个确实有点坑,只要改个大小写即可
trackboy 3年前
举报
上传一句话图片木马,图片内容为一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4
dxo0m 3年前
举报
怪不得这么多人吐槽
L1440168432 3年前
举报
蹲一个不用改Content_Type的解法,感觉改这个也太....
runlong 3年前
举报
同蹲
yswdlll 3年前
举报
我看到index.php里面有个flag{test}。。我试了几次。。结果在根目录下
yswdlll 3年前
举报
黑盒审计得一个一个猜,太讨厌了。。还是瞟一眼评论吧
mantou 3年前
举报
做完了,血亏亿金币
4thrun 3年前
举报
新姿势: Content-Type: multipart/form-data被拦截,strpos()区分大小写,使用大写绕过 (黑盒测试不知道这么个情况,真要做得多了才能想到
ycfhw1 3年前
举报
其实linux用多文件后缀也能过,而且是个常规思路,菜刀能连