系统相关
首页 > 系统相关> > getshell

getshell

作者:互联网

上传题:
一共三个过滤
请求头部的 Content-Type
文件后缀
请求数据的Content-Type
这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写)
最终发现,php5(PHP5)可以绕过
接下来,请求数据的Content-Type字段改为 image/jpeg
但是一开始没注意到,上面还有一个请求头Content-Type字段,大小写绕过: mULtipart/form-data;
最终修改后的数据包为:
在这里插入图片描述

与content-type相关的内容:https://www.cnblogs.com/klb561/p/10090540.html
上传漏洞的一些用法:https://blog.csdn.net/qq_26090065/article/details/82715361

标签:getshell,请求,Content,大小写,https,php5,Type
来源: https://blog.csdn.net/qq_44598397/article/details/101380680