KHBC靶场-->打不穿?笑死

最近这不是在上文件上传的课吗?刚好老师也布置了一堆靶场,刚好来挑一个显眼包                                                                                          KHBC靶场-->打不穿?笑死_第1张图片

没错他就是KHBC靶场!!(看他不顺眼很久了)

KHBC靶场-->打不穿?笑死_第2张图片

一打开他的界面,就火冒三丈,啊啊啊啊,受不了了KHBC靶场-->打不穿?笑死_第3张图片

        ​          

最好的回应方式就是把他打穿,实在不行我直接DOS(bushi)

先来上传一些webshelll  好,上传不了,另辟蹊径

KHBC靶场-->打不穿?笑死_第4张图片

于是我就一股脑的把所有的的像.htaccess .user.ini .php. php. . 都是试个遍,发现好像都不行,然后就去测试了一下正常的图片,发现png jpg gif 全都不行(连正常的也防是吧)

                        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        KHBC靶场-->打不穿?笑死_第5张图片

甚至我还去测了一下xss,ssrf这些,发现都不行,(byd,难道要失败了吗)

突然想到会不会是上传其他的一些格式呢!!于是就去试了一下xls, txt phtml 这些,直到我尝试到了.pdf 哦,一下子就可以上传了!!!!!

那我们就试一下.pdf的木马!!

  • 像这样,bp抓包之后webshell.php的格式不变
  • 然后把content-type把他改成 application/pdf 
  • 上传 !!过辣        KHBC靶场-->打不穿?笑死_第6张图片

原来是mine-type的白名单过滤啊,哈哈哈。

然后看一下能不能连上蚁剑 (手动diss  什么时候他把帽子戴上了,哈哈哈KHBC靶场-->打不穿?笑死_第7张图片

     果然也还是能连上的(必须嘲讽)

KHBC靶场-->打不穿?笑死_第8张图片   

然后第二天管理员上班就会收到来自你的嘲讽啦~~~~~  !X_X!  @_@

KHBC靶场-->打不穿?笑死_第9张图片

以上就是KHBC靶场的1writeup啦,转头就要去打cms类的靶场啦,希望能打穿

        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        KHBC靶场-->打不穿?笑死_第10张图片

你可能感兴趣的:(javascript,开发语言,ecmascript)