pass01
选择一个php文件上传,不被允许
禁用js,上传成功
pass02
上传php文件,用bp抓包,将允许上传的文件类型后改为image/gif或者image/png或者image/jpeg,forword上传
pass03
php文件被禁止上传,改后缀名为php6,成功上传。
pass04
查看页面源代码,黑名单多了许多
先上传一个hatccess文件,在上传一个png文件,自动解析为php文件
pass05
第五关源代码,无转换大小写,用bp抓包,改后缀为Php,上传
pass06
第六关源代码,无收尾去空,用bp抓包,后缀加空格
pass07
无删除文件名末尾的点,用bp抓包,在后缀加点
pass08
少了去字符串,抓包,后缀加DATA,上传
pass09
抓包,后缀改为pHp.,上传
pass10
抓包,改后缀为pphphp,上传
pass11
抓包,用%00截断,在save_path=../upload后输入/6.php%00
pass12
抓包,用00截断,并对00进行url解码
pass13
用cmd制作图片马,在命令行输入
copy 2.jpg/b+7.php/a 3.jpg
制作出一个名为3.jpg的图片马,上传
pass14
打开图片马,在前面加入GIF89A,上传
pass15
打开php_exif,在图片马前加入GIF89A,上传
pass16