一.内网访问
二.伪协议读取文件
打开源代码
三.端口扫描
打开bp抓包
设置payload类型和范围
找到长度不同的包
得到flag
四.POST请求
打开源代码获得key
用bp抓包
添加gopher函数
得到的数据进行url编码
编码后把%0A替换为%0d%0A 并在数据后再加一个%0d%0A
把得到的数据进行二次编码
把POST前面的数据改为正常数据
得到flag
五.上传文件
新建个php文件里面输入一句话木马
在网页的控制台上添加一个提交按钮
上传php文件
使用bp抓包
在POST前添加gopher函数
把数据进行url编码
编码后把%0A替换为%0d%0A 并在数据后再加一个%0d%0A
进行二次编码
把POST前面的数据改为正常数据,得到flag