一、内网访问
1、打开环境网址
2、访问127.0.0.1/flag.php
3、提交FLAG
二、伪协议读取文件
1、打开环境网站
2、读取flag.php file:///var/www/html/flag.php,查看源代码发现flag
3、提交flag
三、端口扫描
1、打开环境网站,发现要端口在8000-9000
2、查看127.0.0.1:8000端口
3、使用BP抓包进行爆破端口8000-9000,发现8086端口长度不一样
4、查看127.0.0.1:8086端口,提交flag
四、POST请求
1、打开环境网站,查看127.0.0.1/flag.php
2、查看源代码发现key值
3、将key值输入,使用BP抓包,修改请求头为gopher://127.0.0.1:80/_,进行url编码,将%0A全部替换为%0D%0A,在进行二次url编码
4、输入url=后,查看flag
五、上传文件
1、打开环境网站,查看127.0.0.1/flag.php,发现有个上传文件按钮
2、查看源代码,添加一个提交按钮
3、新建一个php上传文件,将文件上传提交抓包
4、修改请求头为gopher://127.0.0.1:80/_,进行url编码,将%0A全部替换为%0D%0A,在进行二次url编码
5、将代码输入url=后查看flag