Bugku-今日练习

求getshell(未完待续)

求getshell
http://120.24.86.145:8002/web9/

burp截图

解题重点：
Content-Type: Multipart/form-data;
Content-Disposition: form-data; name="file"; filename="a.php5"
Content-Type: image/png

• （不确定）其中，如果上：multipart/form-data ，下image/png，会自动将文件转义成图片，所以改变大小写，让其无法匹配到multipart/form-data,则php5文件就不会被转义成image。
• 后缀名黑名单。

特殊后缀名绕过:【evil.php】名字改为【evil.php6】，或加个空格改【evil.php 】。php别名：php2, php3, php4, php5, phps, pht, phtm, phtml。其中php5没有被过滤.
后缀名大小写绕过:【evil.php】改为【evil.Php】
双写后缀名绕过:【evil.php】改为【evil.pphphp】

• Content-Type: image/png