getshell

上传题:
一共三个过滤
请求头部的 Content-Type
文件后缀
请求数据的Content-Type
这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写)
最终发现,php5(PHP5)可以绕过
接下来,请求数据的Content-Type字段改为 image/jpeg
但是一开始没注意到,上面还有一个请求头Content-Type字段,大小写绕过: mULtipart/form-data;
最终修改后的数据包为:
getshell

与content-type相关的内容:https://www.cnblogs.com/klb561/p/10090540.html
上传漏洞的一些用法:https://blog.csdn.net/qq_26090065/article/details/82715361

上一篇:Weblogic ssrf+Redis Getshell学习


下一篇:Web中间件常见漏洞总结