bugku-求getshell

时间 2020-05-15

标签 bugku getshell 繁體版

原文原文链接

原题连接 http://120.24.86.145:8002/web9/php 分析上传题：一共三个过滤html 请求头部的 Content-Type 文件后缀请求数据的Content-Type 这里是黑名单过滤来判断文件后缀，依次尝试php4，phtml，phtm，phps，php5（包括一些字母改变大小写）最终发现，php5能够绕过web 接下来，请求数据的Content-Type字段

>>阅读原文<<

1. bugku 求getshell
2. Bugku web——求getshell
3. Bugku——求getshell
4. 求getshell-bugku
5. bugKu getshell
6. CTF之Bukg 求getshell
7. 求getshell--文件上传
8. axublogcms1.1.0 Getshell
9. THINKPHP5 getshell
10. FoosunCms getshell
更多相关文章...
• HTTP 请求方法 - HTTP 教程
• 发送ICMP时间戳请求 - TCP/IP教程
• 漫谈MySQL的锁机制
• 三篇文章了解 TiDB 技术内幕 —— 说计算