khbc靶场小记(upload 666靶场)

尝试上传正常的png jpg gif php的格式的文件发现老是提示烦人的消息(上传不成功);

通过抓包对MIME进行爆破没爆出来,当时可能用成小字典了;

猜测可能是把后缀名和MIME绑定检测了;

反正也没思路,直接把后缀名和MIME类型同时爆破;使用Cluster_bomb模式;

发现有长度不一样的数据,点开响应包一看发现有上传成功的,都点了一下发现MIME类型为application/pdf格式的都能过;给我整笑了,这么玩的呀;终止爆破直接修改MIME类型,把后缀名换成php,内容改成<?phpinfo()?>过了

具体如下:

字典爆破

查看结果发现问题所在

直接修改MIME类型通过

成功执行上传的文件

10

相关推荐
编程到天明13 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
大白玉米1 天前
短视第三套多功能主题3.0二开模板苹果CMS插件重构版
重构·php
终焉暴龙王2 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
小鼻崽纸2 天前
cacti漏洞CVE-2022-46169的复现
php
stand_forever2 天前
laravel框架优化
php·laravel
Python涛哥2 天前
PHP框架之Laravel框架教程:1. laravel搭建
开发语言·php·laravel
大白玉米3 天前
TVBOXOS6.0双端APP二开源码完整版全开源源码重构版
java·重构·php
布说在见3 天前
踩坑与成长:WordPress、MyBatis-Plus 及前端依赖问题解决记录
服务器·学习·php
八月的雨季 最後的冰吻3 天前
php算法-- 关联数组使用,优化sip账号去重
开发语言·php
rockmelodies3 天前
【PHP安全】免费解密支持:zend52、zend53、zend54好工具
开发语言·安全·php