BugkuCTF-Web32-文件上传

    打开题目环境,如图所示:

    BugkuCTF-Web32-文件上传 - 图1

    尝试各种绕过无果,参考别人writeup。

    wp中的做法主要是修改了三个地方,两处Content-Type,一处文件名

    BugkuCTF-Web32-文件上传 - 图2

    然后蚁剑连接,在根目录发现flag。

    BugkuCTF-Web32-文件上传 - 图3

    知识点:

    1. 能运行php标签的扩展名有php4,phtml,phtm,phps,php5等,可以在php被过滤的时候尝试;
    2. html请求头中,对内容是不区分大小写识别的,有时候小写被过滤了,可以试试参杂大写字母,比如Content-Type: multipart/form-data;被过滤,可以考虑Content-Type: Multipart/form-data;
    3. 文件上传漏洞中,主要修改三个地方,两处Content-Type,一处文件名