第十五关:什么?图片上传不了?
进入题目,让我上传图片,我还没上传时竟然还“宝宝怒了”,于是我就从百度下载一张照片,然后再上传上去,上传后如图一:
图一
有点膨胀嘛,上传了还不喜欢。。。还真是事多。。。那么我们就使用burpsuite抓包看看吧。抓包结果如图二所示:
图二
通过上面请求可以看出filename中后缀名、Content-Type以及照片的头部特征码这几部分是最容易成为过滤的对象。接下来就一个个试,首先修改filename中后缀名为**.php**,点击forword,回到浏览器,结果如图三所示:
图三
竟然成功了,没想到这么快就解决了问题。
第十六关:明天双11
进入十六个,题目如图四:
图四
这题目有点不知道怎么弄,剁手不是去淘宝就去京东吧,那就试下淘宝,结果如图五所示:
图五
竟然不行,还提示这里只能用10.10.10.10访问,那么就抓包把HOST改为10.10.10.10试试,结果如图六所示:
图六
出现了nono,不知道该怎么帮,那我们去看看源码吧。如图七:
图七
源码的条件出来了,我们可以发现还需要把HTTP_REFERER的值改为www.baidu.com,此题解题方法是把host改为10.10.10.10,Referer改为百度的地址。那我们就抓包修改,结果如图八所示:
图八
然后输入并提交flag就完成啦,如图九所示:
图九
