地址:http://www.yunyansec.com/#/range/details/32
工具:antSword
1.lab01
直接传入webshell即可
使用中国蚁剑进行连接
2.lab02
前端验证,使用burpsuite修改为php文件即可使用蚁剑连接
查看文件源代码,找到路径
3.lab03
可以在bp抓包改后缀为php,或者修改其Content-Type
4.lab04
后端验证,可以上传php3,phtml,等未被加入黑名单的后缀
.php5、.php4、.php3、.pht、.phtml等,这几个测试有效,但.php2 .php6 .php7无效
5.lab05
.htaccess绕过
.htaccess文件没被过滤,可以将b.jpg解析为php文件进行使用
6.lab06
大小写绕过
7.lab07
使用双写绕过
2.pphphp,