继续upload-labs
第七关 点绕过
分析代码,在禁止上关可用的空格基础上,我们可用加点的方式,在.php后加一点即可(.php.)
第八关 $DATA绕过
上面所有关卡的解题方式此关都不可用
NTFS文件系统包括对备用数据流的支持。在windows中,此默认数据流为$DATA
故我们可以在后缀处加上::$DATA
第九关 .空格.绕过
通过上传文件名后加上点+空格+点,改为.php. .
第十关 双写文件名绕过
将后缀改为:.phpphp
第十一关 文件路径%00截断
从代码处可得知,需要对上传的文件名进行重新拼接,使用$_GET传参,可通过%00进行截断上传
第十二关 文件路径0×00截断
上传.jpg文件并将文件名后缀改为/.jpg%00放包
第十三关 文件名检测
第十四关 getimagesize()检测
第十五关 exif_imagetype()检测
第十六关 突破二次渲染
注:由于至第十三关开始到最后一关,给出的解析或少或无法理解导致没法记录
当前问题:1.无法运行burp suite导致无法进行实践
2.自十一关开始,由于网安知识过少导致无法理解解题思路
接下来两天计划:继续通过学习下一个ctf基础项目,边做题边学