涉县移动网站建设公司,陇南网站建设,外贸网站建设,wordpress默认主题下载地址第一关
?php eval ($_POST[123]);?发现他这个是通过客户端前端写了一个限制 我们禁用srcipt即可 蚁剑成功打开 第二关
我们上传文件2.php它提示我们文件类型不正确 我们可以联想到做了后缀检测 我们通过burp抓包修改后缀
第三关
我们上传一个.php文件不可上…第一关
?php eval ($_POST[123]);?发现他这个是通过客户端前端写了一个限制 我们禁用srcipt即可 蚁剑成功打开 第二关
我们上传文件2.php它提示我们文件类型不正确 我们可以联想到做了后缀检测 我们通过burp抓包修改后缀
第三关
我们上传一个.php文件不可上传 尝试后缀大小写绕过、空格绕过、点绕过、: A T A 绕过等操作都不行 查看源代码发现全部禁止了 在某些特定环境中某些特殊后缀仍会被当作php文件解析 php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml。我们这里用.php7试一下直接上传一个名为1.php5的文件可以发现直接上传成功 通过修改配置文件 通过.php5上传成功
第四关
查看源代码发现很多都用不了 我们可以通过.htaccess文件上传
AddType application/x-httpd-php .png如果文件里面有一个后缀为.png的文件他就会被解析成.php。先上传一个1.png文件然后上传这个.htaccess再访问1.png完美通关。具体可以查看我之前写的文章 第五关
查看源代码发现没有小写保护
第六关
可以通过对比代码发现没有收尾去空 使用burp添加空格 第七关
查看源代码发现少了删除文件末尾的点 在burp中抓包在文件名后加.
第八关
查看源代码发现少了去除字符串 在burp中抓包在文件名后加::$DATA
第九关
查看源代码和前几关相比本关明显不能按前几关的思路来绕过仔细看了一下代码发现没有循环验证也就是说转换大小写去除空格什么的它只验证一次所以我的思路是想把后缀改为.phP …直接开始实验。
