进入靶场,开始挑战!
1.第一关
查看代码和提示
首先,制作shell.php一句话木马文件
先上传试试,提示要上传图片类型
那就把shell.php改成shell.jpg
上传shell.jpg,打开Burp Suite抓包
将.jpg改成.php
放包后,上传成功
复制图片地址,蚁剑连接验证一下
连接成功,通关!
2.第二关
查看提示
上传shell.php文件,抓包
将28行修改为图中所示,放包
上传成功!
蚁剑验证
3.第三关
查看提示,为黑名单绕过
那就上传shell.php4文件
上传成功
查看图片信息
4.第四关
查看提示,发现黑名单更多了
那就创建一个.htaccess文件,写入以下内容
先上传.htaccess,再上传shell.jpg
蚁剑测试,成功
5.第五关
查看提示
可以大写绕过,将后缀改成Php
上传成功
蚁剑测试
6.第六关
查看提示
使用空格绕过,上传php,抓包,在php后加一个空格
上传成功
蚁剑测试,通关
好了,就先分析这么多题吧~