打开连接,是一个文件上传页面,结合题目名称,应该是需要上传shell
写一个简单shell,上传并抓包
需要更改下面三点来绕过:
- 将后缀改为.php5,因为php,php2,php3,php4,php5,phps,pht,phtm,phtml都被过滤
- 将
Content-Type: application/octet-stream
改为Content-Type: image/jpeg
,躲避文件识别 - 将
Content-Type: multipart/form-data;
其中的一个字母换成大写,越过服务器端检查