KHBC靶场--＞打不穿？笑死

最近这不是在上文件上传的课吗？刚好老师也布置了一堆靶场，刚好来挑一个显眼包? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

没错他就是KHBC靶场！！（看他不顺眼很久了）🔥🔥🔥🔥🔥

一打开他的界面，就火冒三丈，啊啊啊啊，受不了了

???????????????????

最好的回应方式就是把他打穿，实在不行我直接DOS(bushi)

先来上传一些webshelll? 好，上传不了，另辟蹊径

于是我就一股脑的把所有的的像.htaccess .user.ini .php. php. . 都是试个遍，发现好像都不行，然后就去测试了一下正常的图片，发现png jpg gif 全都不行(连正常的也防是吧)

???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

甚至我还去测了一下xss，ssrf这些，发现都不行，（byd，难道要失败了吗）

突然想到会不会是上传其他的一些格式呢！！于是就去试了一下xls, txt phtml 这些，直到我尝试到了.pdf 哦，一下子就可以上传了！！！！！

那我们就试一下.pdf的木马！！

• 像这样，bp抓包之后webshell.php的格式不变
• 然后把content-type把他改成 application/pdf?
• 上传 ！！过辣? ? ? ??

原来是mine-type的白名单过滤啊，哈哈哈。

然后看一下能不能连上蚁剑 （手动diss? 什么时候他把帽子戴上了，哈哈哈）

? ? ?果然也还是能连上的（必须嘲讽）

? ?

然后第二天管理员上班就会收到来自你的嘲讽啦~~~~~? !X_X!? @_@

以上就是KHBC靶场的1writeup啦，转头就要去打cms类的靶场啦，希望能打穿

????????????????????????????????????????????????????????????????????