不多废话,先随便上传一个后门
用burpsuite抓包,发到repeater里,方便后续测试
果然上传不了
然后切去repeater, 将文件名后缀随便改一下,测试是白名单还是黑名单测试
点击发送,还是没上传成功,再改一下MIME信息(http请求头Content-Type的内容),看看有没有MIME过滤,改为
image/png
然后发送,还是失败了,可能是白名单过滤,还有文件头检测,继续改后缀为png上传
emmm,说明就是白名单过滤了, 也就只能用截断的方法绕过去了,试了很多方法,突然发现在原连接的源码里有提示
上传python脚本,服务器端会自动执行,那就写一个简单的python,利用系统执行操作查看文件,一般为linux系统,所以就用ls命令查看一下根目录文件
上传该文件,然后查看源码
看到了个flag的文件夹,用cat命令打开看看
上传
拿到flag
