Pass-01
首先观察,页面需要上传一个文件,先上传一个,页面有弹窗提示
1、
按F12,找到onsubmit部分并删除,然后再次上传,就成功了。
2、
按F12,点击···,然后点击设置,打开禁用JavaScript,就可以上传了。
Pass-02
查看源代码,Content-Type为image/jpeg、image/png、image/gif这三种类型,我们用bp抓包然后修改Content-Type,就可以了。
Pass-03
上传一个后缀为.php5的文件就可以
Pass-04
选择通过'.htaccess'文件进行绕过。
'.htaccess'文件相当于一种部分配置文件,好比局部变量一样,只在当前目录生效。比如你设置解析'.txt'解析为'.php',那么'.htaccess'文件在的子目录中就会执行,而上一级目录不执行。
把.php改为.jpg,先上传.htaccess,然后上传文件就可以了。
Pass-05
转换大小写去除空格什么的它只验证一次,把后缀改为.phP . .
用bp抓包,把后缀改为.phP . .。
pass-06
查看源码,和第四关对比,发现这关没有转换大小写的代码,直接上传666.Php
pass-07
查看本关源码,对比第四关,发现没有收尾去空,由于windows特性,文件名后空格会被直接删除,不能直接上传.php后加空格,所以我们要用burp抓包然后再添加空格。
pass-08
查看关卡源码,对比第四关,发现少了删除文件末尾的点,windows文件后缀名不能加’.',使用burp抓包然后后缀加一个点。
pass-09
查看关卡源码,对比第四关,发现少了去除字符串,和前面关卡一样,在burp中抓包在文件名后加::$DATA.
pass-10、11
把后缀改为.pphphp,它删除掉中间的php后后缀仍然为php。
直接上传666.pphphp
pass-12
白名单验证,只允许上传给定的后缀。