Bugku——求getshell

0x00 前言 這是bugkuctf的一道題，不過可以用來練習文件上傳 PS 使用大小寫Content-Type來繞過waf的檢測 0x01 正文 首先上傳了一個正常的png圖片，發現改了名字，還有重寫了後綴 試一下php後綴，發現失敗 這裏繞一下waf，修改一下Content-Type 這裏說是waf採用了嚴格匹配，也就是說只會匹配multipart/form-data，如果是multipart

>>阅读原文<<