第一关
方法一,在网页页面,按f12,打开开发者选项,打开设置,
勾选禁用JavaScript,上传php文件即可
方法二,先将php文件格式改为jpg格式,在上传时,用burp进行拦LW9wZW5pbnN0YWxsLXBiLTEyOTQ3Nzk2NTA2MjQ0LQ
将图片位置出jpg,改为php,发送封包即可。
第二关,
先随便找一个jpg上传,并用burp ,找到
content type后 ,复制image/jpeg。在上传木马php文件,
将php文件的content type改为image/jpeg即可
第三关
这里我用的是2018版的phpstudy,
1打开phpstudy,找到MySQL管理,打开配置文件后,双击httpd-conf
2打开后找到
在php后加入php3或php5
3上传php文件,抓包
将php改为php3或php5发送即可
第四关
在网页原码中发现所有php类型和大小写都有限制
所以我们上传一个.htaccess文件,
这个句子大体意思就是讲jpg文件以php文件的形式来操作
因此,将php文件改为jpg上传
就通关啦,注
由于那个.htaccess文件,所以这里的jpg实际上就是php文件,因此不用改,和第九关有区别
第5关 第十关
因为方法相同,所以这里就一起说明了
上传php文件 抓包后在php后点空格点即可通关
第六关
在抓包页面将小写的php,改成有大写字母的php即可 例:
第七关
加空格绕过即可:
第八关
后缀加点绕过
第九关
额外数据流绕过
在php后加::$DATA上传
打开上传后的文件要把::$DATA删除,否则就会出现上图情况