评分(18)
解题动态
2021060287 攻破了该题 1小时前
Future92 攻破了该题 8小时前
那天晚风和她 攻破了该题 1天前
aaaaab 攻破了该题 2天前
姥姥 攻破了该题 2天前
yamojito 攻破了该题 2天前
sjjf 攻破了该题 4天前
xiaona1111 攻破了该题 4天前
zhuyh69 攻破了该题 4天前
dongxin 攻破了该题 5天前
咻猫 攻破了该题 7天前
mhxiaobai 攻破了该题 8天前
15321809027 攻破了该题 9天前
huasir 攻破了该题 9天前
孙燕姿圈外男友 攻破了该题 10天前
spicyburger 攻破了该题 10天前
eason2023 攻破了该题 12天前
execution 攻破了该题 12天前
violetyy 攻破了该题 13天前
评论
pipiipip 4年前
举报
这个题我抓包分析了一大堆,知道了后台只是检验了后缀,但直接修改成php4页都不好使,而且服务器在保存文件的时候进行了重命名,因此截断也不好使,还是看了评论在知道要修改multipart,学到了。
6lack 4年前
举报
这题真的坑,做图片马都不行,必须要去改那个啥php4和multipart
joesen 3年前
举报
你这啥逻辑,图片马秒天秒地?
F1LAgia0 4年前
举报
我也觉得,只有看到源码才可以了解要修改大小写,但是不上传又看不到源码,看不到源码又没法上传文件,着怎么搞?
kaibaking 4年前
举报
Content-Type: mulTipart/form-data; 没有源码鬼才知道这个multipart/form-data;也要修改大小写
zero1999 4年前
举报
在/根下,不是在web目录的根下
slaine 4年前
举报
太赞了,还在其他目录下找了半天....
yiaho 4年前
举报
这我不看源码还真知道php4就可以上传
励志成为大盘鸡的小菜鸡 3年前
举报
@913850006 后端源码:if (strpos($type,“multipart/form-data”) !== False),将一个字母改为大写的去绕过
913850006 4年前
举报
求问content-type为啥要改,完全不知道
kamisamaky 4年前
举报
我尼玛坑的要命,这writeup根本就不对!content-type修改大小写之后php4不会过滤,直接上传马儿在根目录拿到flag
丶我亚索贼六 4年前
举报
菜刀链接后去根目录,然后cat flag
拔刀斩落樱 4年前
举报
兄弟菜刀在哪下啊,求个链接
dslcyts250 4年前
举报
这道题是真狗啊!
jacyleecn 4年前
举报
菜刀链接了 ,直接就在根目录下面就找到flag了