1. 程式人生 > >bugku 求getshell

bugku 求getshell

分析

1、getshell就是獲得許可權的意思,但是本題考點在上傳檔案繞過
2、判斷第一個繞過點在請求頭中的content-type上,因此通過大小寫進行繞過(multipart/form-data 是上傳檔案時使用的格式)
3、第二個繞過點在 上傳檔案的字尾名上

解題

用burpsuite抓包後,更改content-type,再更改檔案字尾名逐一判斷哪種字尾可以繞過
題解

新姿勢

上傳檔案繞過