之前做过的一个比较简单的文件上传,上传图片木马后,直接bp改包,利用%00截断改后缀就可以得到flag。
00截断题目:http://ctf5.shiyanbar.com/web/upload/
00截断wp:https://blog.csdn.net/wy_97/article/details/76549405
今天遇到了一个需要绕过技巧的文件上传,所以,简单学习记录一下。
题目来自于bugku http://120.24.86.145:8002/web9/
解决思路:首先上传一个图片木马,bp抓包后,需要修改两处:
分别对上述两处更改做一下解释:
-
小写改为大写:类型检测大小写绕过
当时做题的时候有两个地方不是很清楚,1、为什么要把小写改成大写。2、为什么会出现两个content-type,这两个又有什么区别
1、后来经大佬提点,可能是服务器端验证,也就是代码校验,很多带waf的网站,在进行文件上传的时候。改了大小写以后就可以进去,有