1.题目描述:
1) 进入实验环境,访问页面,上传一张图片,得到提示,结合页面源代码:需要上传脚本文件,则可通过抓包修改filename的形式:
2)打开burpsuite,抓包,发送到repeater,修改filename:
修改前:
修改后:
3)发现.php为黑名单,又server为apahce,存在apache文件解析漏洞,尝试使用php扩展名(php3,php4,php5,php7,phtml,pht,phps):
经测试,phps和phtml可绕过黑名单:
4)进一步提示为17,猜想文件内容为17位,先构造17位txt文件,再修改为png格式,重新上传:
5)修改filename,重新提交得到flag:
6)flag为:{0000_0000_0000}