第一关:第一个没有任何过滤,我们直接使用相对路径“page=../../phpinfo.php”就ok了
第二关:
将我们传入的library参数 前面加了“includes/” 后面加了“.php” 可以采用截断后面的“.php”
我们用“library=../../../phpinfo”执行即可
第三关(无回显):取文件最后面四位来判断是不是.php,绕过方法是在php后面加. “phpinfo.php.”或者“phpinfo.php/.”(尽量用本地地址),回显在检查中查看
第四关:同样末尾加了.php 前面加了“includes/class_” 还将变量用addslashes函数处理,采用“class=../../../../../phpinfo”通关
第五关:将我们输入的参数中的“../”过滤为空 我们可以双写进行绕过,绕过方式"file=..././..././..././phpinfo.php"
第六关(我自己上传的木马页面无法显示但php页面可以正常打开):打开post data加入参数page=x.jpg会上传到我们的第六关文件中,会生成shell.php,正常情况可以用蚁剑连接shell.php,就成功了。
剩下的关卡和上面类似