KHBC靶场-->打不穿?笑死

2023-12-24 18:49:35

最近这不是在上文件上传的课吗?刚好老师也布置了一堆靶场,刚好来挑一个显眼包? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

没错他就是KHBC靶场!!(看他不顺眼很久了)🔥🔥🔥🔥🔥

一打开他的界面,就火冒三丈,啊啊啊啊,受不了了

???????????????????

最好的回应方式就是把他打穿,实在不行我直接DOS(bushi)

先来上传一些webshelll? 好,上传不了,另辟蹊径

于是我就一股脑的把所有的的像.htaccess .user.ini .php. php. . 都是试个遍,发现好像都不行,然后就去测试了一下正常的图片,发现png jpg gif 全都不行(连正常的也防是吧)

???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

甚至我还去测了一下xss,ssrf这些,发现都不行,(byd,难道要失败了吗)

突然想到会不会是上传其他的一些格式呢!!于是就去试了一下xls, txt phtml 这些,直到我尝试到了.pdf 哦,一下子就可以上传了!!!!!

那我们就试一下.pdf的木马!!

  • 像这样,bp抓包之后webshell.php的格式不变
  • 然后把content-type把他改成 application/pdf?
  • 上传 !!过辣? ? ? ??

原来是mine-type的白名单过滤啊,哈哈哈。

然后看一下能不能连上蚁剑 (手动diss? 什么时候他把帽子戴上了,哈哈哈

? ? ?果然也还是能连上的(必须嘲讽)

? ?

然后第二天管理员上班就会收到来自你的嘲讽啦~~~~~? !X_X!? @_@

以上就是KHBC靶场的1writeup啦,转头就要去打cms类的靶场啦,希望能打穿

????????????????????????????????????????????????????????????????????

文章来源:https://blog.csdn.net/huohaowen/article/details/135183801
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。