WP-Bugku-求getshell

题目地址http://120.24.86.145:8002/web9/

打开后发现 My name is margin,give me a image file not a php

上传一个php文件不让上传,那么BP抓包

经过测试,将 Content-Type: 后参数改大写,修改文件名后缀为 .php5 ,文件类型改为图片类型 image/jpg 可以获得flag

得到 KEY{bb35dc123820e}

AbelChe wechat
扫码加微信
Donate here!!!
0%