在该靶场表单提交中出现enctyepe
enctype="multipart/form-data" 是 HTML 表单中 form 元素的一个属性,用于指定表单数据的编码类型。当表单需要上传文件时,这个属性是必需的。它允许表单数据以二进制形式发送,这样文件就可以作为请求的一部分被上传。
以下是包含 enctype="multipart/form-data" 属性的 HTML 表单的基本示例:
<form action="/submit-form" method="post" enctype="multipart/form-data">
<input type="text" name="username" placeholder="Enter your username">
<input type="file" name="file">
<input type="submit" value="Upload">
</form>
在这个例子中,当用户填写用户名并选择一个文件后,点击提交按钮,表单数据将通过 POST 方法发送到服务器的 /submit-form 路径,并且文件将作为二进制数据上传。
该属性是将文件作为二进制数据上传
在上传webshell时出现上传格式的错误显示
尝试抓包试试
抓包尝试将上传的数据改为该类型
<?被过滤了,不能存在
那只能换其他的webshell
图片类型不符合,需要相关的文件头
该图片可以用gif的文件头
GIF89a 是一个文件头标识符,用于识别文件格式为 GIF 图像格式。GIF(Graphics Interchange Format)是一种广泛使用的图像文件格式,它支持无损压缩,并且可以包含多帧图像,从而实现动画效果。
GIF 文件通常以 GIF87a 或 GIF89a 开头,这两个标识符分别代表 GIF 格式的两个不同版本。GIF87a 是最初的版本,而 GIF89a 是稍后发布的版本,它增加了对动画的支持。文件头标识符后面通常跟着其他元数据,如宽度、高度、颜色表信息等。
将文件头对应该背景的文件头,该背景也是GIF
可以用信息搜集或者上传一个gif图片来找到上传后的路径
上传成功
用蚁剑连接
一般在upload目录下
找到flag
image/jpge
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
