khbc靶场小记(upload 666靶场)

尝试上传正常的png jpg gif php的格式的文件发现老是提示烦人的消息(上传不成功);

通过抓包对MIME进行爆破没爆出来,当时可能用成小字典了;

猜测可能是把后缀名和MIME绑定检测了;

反正也没思路,直接把后缀名和MIME类型同时爆破;使用Cluster_bomb模式;

发现有长度不一样的数据,点开响应包一看发现有上传成功的,都点了一下发现MIME类型为application/pdf格式的都能过;给我整笑了,这么玩的呀;终止爆破直接修改MIME类型,把后缀名换成php,内容改成<?phpinfo()?>过了

具体如下:

字典爆破

查看结果发现问题所在

直接修改MIME类型通过

成功执行上传的文件

10

相关推荐
两个人的幸福13 天前
Windows 桌面应用自研 PHP 队列(下):完整代码与六大工程化优化
php
BingoGo15 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
JaguarJack15 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
用户30745969820716 天前
PHP 扩展——从入门到理解
php
鹏仔先生17 天前
拷贝漫画APP下载页PHP程序,后台带免费AI写作
php
云水一下17 天前
从零开始学 PHP 系列(一):PHP 的前世今生与开发环境搭建
开发语言·php
xingpanvip17 天前
星盘接口开发文档:本命盘接口指南
android·开发语言·css·php·lua
酉鬼女又兒17 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php
dog25017 天前
不要再继续优化 TCP
网络协议·tcp/ip·php
Channing Lewis17 天前
PHP 解析 Excel 的那些坑:一次“行号错位”引发的数据丢失
开发语言·php·excel