三十八、bugku文件上传
打开网页,看到My name is margin,give me a image file not a php,盲猜是文件上传。打开F12,没发现什么东西,看一下评论,做一句话木马,然后将http请求头中的Content-Type:multipart/form-data 修改为Content-Type: Multipart/form-data,且上传的文件后缀名为.php4。上传,蚂蚁连接,在根目录下获得FLAG。查看源码,得知global_filter()函数判断“multipart/form
