尝试上传正常的png jpg gif php的格式的文件发现老是提示烦人的消息(上传不成功);
通过抓包对MIME进行爆破没爆出来,当时可能用成小字典了;
猜测可能是把后缀名和MIME绑定检测了;
反正也没思路,直接把后缀名和MIME类型同时爆破;使用Cluster_bomb模式;
发现有长度不一样的数据,点开响应包一看发现有上传成功的,都点了一下发现MIME类型为application/pdf格式的都能过;给我整笑了,这么玩的呀;终止爆破直接修改MIME类型,把后缀名换成php,内容改成<?phpinfo()?>过了
具体如下:
字典爆破
查看结果发现问题所在
直接修改MIME类型通过
成功执行上传的文件
文章来源:https://www.toymoban.com/news/detail-800606.html
10文章来源地址https://www.toymoban.com/news/detail-800606.html
到了这里,关于khbc靶场小记(upload 666靶场)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!