在普通用户登录的界面没有发现可以利用的功能点,通过弱口令进入到后台
找到了一个可以上传图片文件的功能
进行上传功能的试探
一开始尝试不同类型的文件,还有很多的配置文件都不行,然后我以为是后缀白名单验证,想的过于复杂了,但实际上只是检测mime类型
关键他这关比较有意思的地方在于如果你的mime类型不是图片类型的,那么服务器直接会拒绝处理,这也就导致了我在bp修改mime类型的值之后,发送给服务器之后等了好久没反应,最后给了500响应。也就是这个问题,导致我还以为是哪里出了问题,就没在意mime,之后发现这一关就是检测mime的值