一.pass-12:
这一关是白名单绕过我们使用%00绕过我们先上传一个它允许我们上传的文件格式然后抓包
在下面位置将保持格式改为php并且进行%00截断
然后我们去访问我们上传的文件
二.pass-13:
这一关和上一关一样传一个允许上传的格式的文件然后抓包在保持路径的位置进行更改在后缀后面家空格
然后在二进制中找到我们加空格的位置然后把它对应二进制改为00就可以了
三.pass-14:
这一关需要使用图片马的方式将我们的脚本传上去,我们使用cmd进行制作
然后把它上传上去然后使用文件包含访问即可
15,16,17都是同样的办法