Bugku-今日練習

求getshell(未完待續)

求getshell

http://120.24.86.145:8002/web9/

burp截圖

解題重點：

Content-Type: Multipart/form-data;

Content-Disposition: form-data; name="file"; filename="a.php5"

Content-Type: image/png

• （不确定）其中，如果上：multipart/form-data ，下image/png，會自動将檔案轉義成圖檔，是以改變大小寫，讓其無法比對到multipart/form-data,則php5檔案就不會被轉義成image。
• 字尾名黑名單。

特殊字尾名繞過:【evil.php】名字改為【evil.php6】，或加個空格改【evil.php 】。php别名：php2, php3, php4, php5, phps, pht, phtm, phtml。其中php5沒有被過濾.

字尾名大小寫繞過:【evil.php】改為【evil.Php】

雙寫字尾名繞過:【evil.php】改為【evil.pphphp】