pass-01
1.写一个一句话木马
2.上传php文件
当我们上传php文件时 提示文件类型不正确
3.修改php后缀
通过修改php后缀为jpg
抓包再次修改成php文件
4.查看是否上传成功
页面显示图片 表示上传成功
pass-02
1.上传一个php文件
页面显示文件类型不正确
2.抓包修改
可以看到我们上传的文件类型是二进制数据类型
尝试修改文件数据类型
将数据类型改为image/jpeg
发现可以上传成功
pass-03
1.上传php文件
可以发现过滤了后缀
2.尝试黑名单绕过
在apache的配置文件中,我们可以看到php,php3这几个后缀文件可以被解析
那我们上传.php3文件 可以绕过黑黑名单 并且文件可以被解析
发现文件可以上传成功
pass-04
1.上传php文件
发现此文件不允许上传
2.查看源码
发现黑名单过滤太多
这时候就要用到.htaccess文件
3.先创建一个.htaccess文件
文件内容为 AddType application/x-httpd-php .png
意思就是如果文件里有.png后缀的文件 他就会被接解析成php文件
先上传一个.png文件 再上传这个.htaccess文件 再访问.png文件
发现文件上传成功
pass-05
1.上传php文件
发现文件不能被上传
pass-06
1.上传php文件
2.查看源码
发现没有过滤大小写
将文件名后缀改为.phP
发现可以上传成功
pass-07
1.上传php文件
页面不允许上传
2.查看网页源码
发现过滤了大小写
尝试使用window's特性 Windows中空格和点会默认删除 不影响正常文件
3.抓包
在文件名字的地方加一个空格
发现可以上传成功
pass-08
1.上传php文件
2.查看源码
可以发现没有过滤Windows特性中的去除点的特性
3.抓包
在文件名的地方添加一个点来绕过
发现可以上传成功
pass-09
1.上传php文件
2.查看源码
发现数据流格式没有被过滤 可以尝试使用数据流绕过
3.抓包
在文件名的位置修改为数据流格式
发现可以上传成功
pass-10
1.上传php文件
2.查看源码
发现双写后缀没有被过滤 可以尝试使用Windows特性里的空格和点一起绕过
3.抓包
在文件名处修改. . 当他被过滤后 文件名刚好是5.php
发现上传成功
pass-11
1.上传php文件
发现可以上传成功 但是当我们打开图片发现php被过滤了
2.尝试双写绕过
双写后缀名绕过 将文件后缀修改为.pphphp
可以发现上传成功
pass-12
1.上传php文件
2.抓包
发现在get请求后 有一个保存路径
我们可以将上传文件保存为78.php %00 进行截断
发现可以上传成功
pass-13
1.上传php文件
2.抓包
这是post型的保存路径绕过
post里的截断符会被进行编码 所有我们需要在hex里进行截断
发现可以上传成功
pass-14
1.查看题目
发现题目让我们把一句话木马和图片绑在一起
使用copy 1.jpg/b+5.php/a shell.jpg 生成一个shell.jpg文件
2.上传生成的shell.jpg文件
可以上传成功
3.鼠标右击在新标签页打开图片
复制这个文件地址去题目给的文件包含漏洞地址进行访问即可
pass-15
这一关也是上传图片马进行绕过 具体操作同14关
pass-16
可能是环境问题 找的很多环境都无法打开这一关 所以无法做
pass-17
这一关是经过二次渲染
1.上传绑定好的图片马文件
2.右击在新标签页打开
复制文件地址 去题目给的文件包含漏洞去访问即可
3.使用工具连接
使用中国蚁剑连接
连接成功 说明上传成功
pass-18
1.上传php文件
使用抓包 无限发送数据包
2.去访问我们上传的php文件
使用抓包 无限发送这个数据包
3.可以看见上传的文件被执行
创建了一个新的php文件 他不会被过滤
pass-19
这一关和上一关一样 只是文件类型进行了限制 其他操作跟18关一样
pass-20
1.上传php文件
将保存名称改为.php. .形式进行绕过
2.可以发现上传成功