点击此处获得更好的阅读体验
来自leenng原创投稿
题目考点
文件上传
MIME-Type 相关知识点,链接
解题思路
首先我们本地写一个脚本passthru.php
1 | passthru("ls /var/www/html"); |
点击上传时抓包,因为提示说MIME绕过了(MIME即文件类型检测),所以我们直接将文件类型修改为image/png
我们在浏览器中访问passthru.php,回显出flag文件名为flag_257435456.php
我们重新使用burp上传文件时抓包,这次不仅修改文件类型,文件内容修改为
1 | passthru("cat /var/www/html/flag_257435456.php"); |
然后我们在浏览器中再次访问passthru.php