首先还是上传一个文件看下网站是什么代码,不出意外,还是PHP
题目中提及了使用MIME相关的内容,估计是通过content-type来的,我们可以直接使用bp拦截后修改即可,将原来的muma.jpg修改为如下:
点击上传,成功
使用蚁剑连接
拿到key
墨者WebShell文件上传漏洞分析溯源(第4题)题解
最新推荐文章于 2022-11-29 10:45:44 发布
首先还是上传一个文件看下网站是什么代码,不出意外,还是PHP
题目中提及了使用MIME相关的内容,估计是通过content-type来的,我们可以直接使用bp拦截后修改即可,将原来的muma.jpg修改为如下:
点击上传,成功
使用蚁剑连接
拿到key