1. 程式人生 > >BugKuCTF中套路滿滿的題--------getshell

BugKuCTF中套路滿滿的題--------getshell

這道題目是一個關於檔案上傳的題目,

而他的繞過機制是黑名單檢測和型別檢測

黑名單檢測:使用php5繞過,其他的(php3,phtml,php4.。。)都繞不過

型別檢測:抓包,改引數filename:2.php5  ,有兩個Content-Type,先改第二個的Content-Type:image/jpeg  ,再改第一個的Content-Type:Multipart/form-data;