按照vulhub步骤搭建好靶场
然后上传了一个muma.php文件
打开burpsuite抓包,并发送到repeater模块测试
把这里的空格(20)换成0a
进行发包结果漏洞利用失败
这里看了很长时间,原来是burpsuite自身出了问题
Content-Type:multipart/form-data这个值允许我们上传多个文件,而boundary是以什么为分割符,上图可以看到请求头的----WebKitFormBoundaryiWLOGv5NUSiSYZOW有4个-
,而请求体里的------WebKitFormBoundaryiWLOGv5NUSiSYZOW有6个-
所以我把请求头的----WebKitFormBoundaryiWLOGv5NUSiSYZOW改为------WebKitFormBoundaryiWLOGv5NUSiSYZOW
可以看到没有响应bad file,问题解决。