bugku 求getshell

 

 看起来是个上传题，提示只能上传图片，这时候就需要拿出我们的一句话来了。

首先来试试水，上传一个一句话木马，使用burp抓包，修改content-type为image/jpeg

上传失败，可能是对文件进行了过滤，让我们来绕过试一下

 

试了很多招数都不行，只能看下大佬们的wp

原来这个题是对文件类型进行了两次判断

 

 multipart/form-data ： 需要在表单中进行文件上传时，就需要使用该格式，意思是他通过表单会对文件格式再进行一次判断，并会在后端进行判断，而且他好像只支持小写字符，所以我们通过对请求头中的Content-Type进行大小写绕过，将multipart/form-data随便大写一个字母就可以了，然后我也成功找到了未被过滤的后缀，是php5，修改之后提交成功得到flag