khbc靶场小记(upload 666靶场)

尝试上传正常的png jpg gif php的格式的文件发现老是提示烦人的消息(上传不成功);

通过抓包对MIME进行爆破没爆出来,当时可能用成小字典了;

猜测可能是把后缀名和MIME绑定检测了;

反正也没思路,直接把后缀名和MIME类型同时爆破;使用Cluster_bomb模式;

发现有长度不一样的数据,点开响应包一看发现有上传成功的,都点了一下发现MIME类型为application/pdf格式的都能过;给我整笑了,这么玩的呀;终止爆破直接修改MIME类型,把后缀名换成php,内容改成<?phpinfo()?>过了

具体如下:

字典爆破

查看结果发现问题所在

直接修改MIME类型通过

成功执行上传的文件

10

相关推荐
yanwushu2 小时前
10分钟搭建 PHP 开发环境教程
php·laravel
车载测试工程师10 小时前
车载以太网网络测试-29【SOME/IP-SD】-SD状态机
网络·网络协议·tcp/ip·车载系统·php
还鮟20 小时前
CTF Web PHP弱类型与进制绕过(过滤)
php·ctf
zorro_z20 小时前
PHP语法基础篇(八):超全局变量
php
九分源码1 天前
基于PHP+MySQL组合开发开源问答网站平台源码系统 源码开源可二次开发 含完整的搭建指南
mysql·开源·php
RainSerein1 天前
Laravel8中使用phpword生成word文档
word·php·laravel
pltrue1 天前
Go 重构案例分享:订单创建逻辑重构
go·php
RainSerein1 天前
Laravel8中调取腾讯云文字识别OCR
ocr·php·腾讯云·laravel
杰哥技术分享1 天前
PHP Yii2 安装SQL Server扩展-MAC M4 Pro芯片
开发语言·php
wuk99811 天前
深入理解PHP中的生成器(Generators)
开发语言·php