Pass-01:提示不支持php文件类型
在控制器查看源代码,并修改文件输入类型
修改完成,回车,上传文件,得到一个图像
打开图像所在位置,复制网址,进入php页面
pass-02:通过抓包,修改文件类型
得到图像,复制图像的网址,在菜刀里打开
pass-03:查看源代码显示,几种文件类型不支持,在抓包工具里添加后缀名
修改完成后发送,得到图像,并在菜刀工具里打开网址判断
pass-04:创建一个.htaccess文件,输入以下内容,把php文件修改为png格式,把.htaccess文件和修改后的php文件,得到图像,并在菜刀里查看。
pass-05:查看源代码得到允许大小写,抓包工具里修改php文件名
pass-06:这关尝试php后面加空格,但windows系统不允许这样的命名格式,所以在抓包工具里修改
pass-07:抓包并在php后面加一个点
pass-08:由于windows系统不能识别php文件,所以改成数据流文件,然后上传(::$DATA表示数据流文件)
pass-09:windows系统识别不了php文件,抓包并修改后缀为:点空格点
pass-10:要求不能有以下后缀名,可以修改后缀名为pphphp,得到图像,网址输入打开php页面
pass-11:抓包,使用“%00”截断,
pass-13:上传图片马文件,抓包得到图像,访问图像的网址
pass-14:同pass-13图片马一样
pass-15:同pass-13图片马一样
pass-16:上传一个二次渲染图片马,得到图像,解析代码,得到里面的内容”zoe“,在菜刀里输入网址和内容,进入到电脑。
pass-17:在burpsuite里进行爆破,F5刷新php页面,直到WWW\upload-labs\upload文件里出现webshell.php文件
pass-18:上传图片马,内容同pass-16一样
pass-19:上传1.php文件,保存名称为:.php. ,得到图像
