第十一关
先上传一个php木马,提示只允许上传jpg、png、gif类型
把木马文件得后缀更改为jpg,在save_path参数后加上11.php%00就可以直接上传了
打开图片地址,去掉php后得所有参数连接蚁剑
第十二关
先上传一个php木马,提示只允许上传jpg、png、gif类型
把木马文件得后缀更改为jpg,在save_path参数后加上12.php+,然后选择hex,把+号更换为00,就可以直接上传了
打开图片路径去掉12.php后面得数据,连接蚁剑
第十三关
按照提示先上传图片马
然后使用文件包含,http://192.168.50.21/upload/WWW/include.php?file=/upload/3920210602064503.png
蚁剑连接
第十四关
按照提示先上传图片马
然后使用文件包含,并连接蚁剑
第十五关
暂时打不开这关
第十六关
按照提示先上传图片马
使用文件包含并连接蚁剑,发现报错,把图片下出来,发现里面得木马参数没有了,使用工具二次渲染,然后上传连接蚁剑
第十七关
先上传一个php木马,提示只允许上传jpg、png、gif类型
第十八关
先上传一个php木马,提示无法上传该类型