概述
打开网页,看到My name is margin,give me a image file not a php,盲猜是文件上传。
打开F12,没发现什么东西,看一下评论,做一句话木马,然后将http请求头中的Content-Type:multipart/form-data修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4。
上传,蚂蚁连接,在根目录下获得FLAG。
查看源码,得知global_filter()函数判断“multipart/form-data”是否存在,如果存在,则截取文件后缀名,查找PHP是否在文件后缀名中,如果在则显示上传失败。
因为要上传php 文件,必须要绕过这个global_filter()的文件名后缀检查判断,要绕过global_filter()的文件名后缀检查,只需要任意修改multipart/form-data其中一个字母为大写即可,因为strpos()区分大小写。
后面又定义了一个上传文件白名单,$allowexts = array(‘jpg’,‘gif’,‘jpeg’,‘bmp’,‘php4’);只有php4才能上。
strpos()判断字符串中是否包含另一个字符串并且要用!== false来做判断条件语句。
最后
以上就是谦让钢笔为你收集整理的三十八、bugku文件上传的全部内容,希望文章能够帮你解决三十八、bugku文件上传所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[文件包含2]](/uploads/reation/bcimg7.png)
发表评论 取消回复