最近这不是在上文件上传的课吗?刚好老师也布置了一堆靶场,刚好来挑一个显眼包 
没错他就是KHBC靶场!!(看他不顺眼很久了)🔥🔥🔥🔥🔥
一打开他的界面,就火冒三丈,啊啊啊啊,受不了了
最好的回应方式就是把他打穿,实在不行我直接DOS(bushi)
先来上传一些webshelll 好,上传不了,另辟蹊径
于是我就一股脑的把所有的的像.htaccess .user.ini .php. php. . 都是试个遍,发现好像都不行,然后就去测试了一下正常的图片,发现png jpg gif 全都不行(连正常的也防是吧)
甚至我还去测了一下xss,ssrf这些,发现都不行,(byd,难道要失败了吗)
突然想到会不会是上传其他的一些格式呢!!于是就去试了一下xls, txt phtml 这些,直到我尝试到了.pdf 哦,一下子就可以上传了!!!!!
那我们就试一下.pdf的木马!!
- 像这样,bp抓包之后webshell.php的格式不变
- 然后把content-type把他改成 application/pdf
- 上传 !!过辣
原来是mine-type的白名单过滤啊,哈哈哈。
然后看一下能不能连上蚁剑 (手动diss 什么时候他把帽子戴上了,哈哈哈)
果然也还是能连上的(必须嘲讽)
然后第二天管理员上班就会收到来自你的嘲讽啦~~~~~ !X_X! @_@
以上就是KHBC靶场的1writeup啦,转头就要去打cms类的靶场啦,希望能打穿
