前提
首先介绍一下 第一关我写的不知有这一种方法,还有其他两种的简单的方法在我的这篇博客下。
接下来我们开始第三种方法(第一种,第二种方法在我的其他博客有讲到)
burp抓包(实战中不实用)
写文章-CSDN创作中心https://mp.csdn.net/mp_blog/creation/editor/138172029
当前页面禁用javascript(实战中不实用)
写文章-CSDN创作中心https://mp.csdn.net/mp_blog/creation/editor/138168619第三种方法还是比较实用的
修改网页源代码绕过:
1我们进入到第一关的界面
2查看网页源代码
右击···检查···源代码···全选···复制···粘贴到新建html中
3HTML环境搭建(有就不用)
有的打开的界面是这样,是因为没搭建html环境,这时候可以下载vscode来建立html环境。这里就不展示怎么安装了。
我们先来看看正常的html的页面
发现有上传功能即可,因为我们没有修改代码,所以他还是上传不了php的文件。我们要用记事本打开它
4修改源代码
1删除javascript
删除蓝色框里的全部内容并且保存。
2添加上传路径
另外再添加一个上传路径,因为我们看到我们新打开的页面中有20多个关卡,需要指定关卡进行上传,这时候我们要在代码中添加一个路径。如
中间的url地址为你进去第一关的地址
这时候修改完成
开始上传
重新打开新建的html,点击上传文件,选择shell.php文件进行上传,发现上传成功。
shell.php文件我放在网盘,大家可以自行下载。
链接:https://pan.baidu.com/s/1Tdrqjyeh_xSmiIZc2_IRpA?pwd=8888
提取码:8888
到此完成。