1. 靶场安装
1.1 安装phpstudy
下载安装官网链接: link.
1.2 安装Firefox浏览器
链接: link.
也可以去官网直接下载
1.3 安装ProxySwitchyOmega及代理设置
进入之后直接安装
选项——>常规——>网络设置
默认8080端口
之后设置omega
如果出现:代理服务器拒绝连接
打开左下角电脑自带搜索功能搜索 Internet选项,进入设置
1.4 进入靶场
靶场链接: link.
下载之后解压缩,将其放入phpStudy安装路径下的WWW文件夹里
我的安装路径:E:\phpStudy\phpstudy_pro\WWW
之后在firefox浏览器输入靶场所在地址,进入靶场
2. 实战训练
2.1 打开burp
下载安装地址:link.
关闭黄色标注区域
具体使用方法可参考博文: link.
2.2 打开Bhinder
下载安装链接:link.
使用时需要关闭安全卫士
木马文件:
用记事本打开可以看到密码:
2.3 实战通关
2.3.1 Pass-01
之前已经写过的博文链接: link.
使用冰蝎连接
双击进入,显示连接成功
2.3.2 Pass-02
尝试绕过前端,不成功
将shell.php的后缀改为图片格式,点击上传,然后在burp中将其后缀改为原来的.php格式,木马上传成功。
2.3.2 Pass-03
查看源码,发现是黑名单验证
只能上传别的类型,于是尝试用php3,phtml绕过,都可以成功上传