bugKu getshell

在这里插入图片描述
题目说上传一个图片,而不是php文件,但是我们就是要上传一句话木马,任性。
在这里插入图片描述
前面没有直接报错,说明不是由前端验证,用我们的抓包神器bp抓下包。
在这里插入图片描述
上图被我修改过三个地方了,
1.filename的后缀名改成php5,其他php2, php3, php4, php5,phps, pht, phtm, phtml都尝试了,发现只有php5没被过滤
在这里插入图片描述
2.字母部分改成大写,这里我也不懂,希望懂的老哥评论可以给我说说
在这里插入图片描述
3.content-type内容改成image/jpeg
在这里插入图片描述

posted @ 2019-12-05 00:19  YenKoc  阅读(271)  评论(0编辑  收藏  举报