内网访问
直接在网址里拼接flag.php找到flag
伪协议读取文件
猜它的文件地址进来发现三个问号
查看页面源代码发现藏在这里
端口扫描
这里需要用到抓包工具
进入抓包发送到攻击器
这里选中端口
这里添加要扫描的端口成功扫到flag
POST请求
首先来到127.0.0.1:80的flag.php发现有个输入框
打开页面源代码查看发现输入框内要输入key
这里写入key发现不行
然后抓包修改数据
修改后在在线url编码进行编码
在文本编辑器替换%0A并在最后加上%0D%0A
二次编码后输入进去就得到了flag
文件上传
这里进入文档然后添加提交查询的按钮并提交一个文件(文件里写一句话木马)提交抓包
还是一样的流程抓包进去修改数据后进行编码
替换并进行第二次编码
二次编码后提交,成功得到flag