WebShell 文件上传漏洞分析溯源(第4题)-墨者学院

1.上传

随手上传一个 PHP 文件直接禁止,那么我们就换个思路,猜想可能是检测了 Content-Type 文件类型。

2.构造上传文件

依旧是一个一句话木马,在上传的时候,将文件类型 Content-Type 修改为如下:

Content-Type: image/png

WebShell 文件上传漏洞分析溯源(第4题)-墨者学院

3.上传成功

上传成功之后就可以连菜刀或者蚁剑了,拿下 Flag。

4.分析

这道题主要是对 HTTP 请求数据包中的文件类型 Content-Type 参数的考察,了解多种绕过方式。

发表评论

电子邮件地址不会被公开。必填项已用 * 标注