web 151
发现只能传图片,无所谓那就把一句话木马改成.png然后抓包在改回.php然后蚁剑直接连接获取flag
web 152
与web 151 一样
web 153
这一次按照之前的方法不行:
那基本就是有黑名单过滤,直接尝试.user.ini绕过
但是我们发现只有.png上传才能成功抓包,我们就通过这个然后burp上去改包:
auto_prepend_file=1.png
然后传图片马连蚁剑
web 154
直接传png都不行了,怎么办?发现是图片马被过滤,因为正常的图片是可以上传的。
然后查看发现index.php可以访问,接着上一题的办法既可以完成题目。
web 155
依然可以采用 .user.ini绕过