1~5关通关过程可以看我上篇博客
通过过程
第六关
查看源代码和提示,这题依然是ban了不少东西(估计之后的题都是这样的吧),不过没把大小写ban了(这不是别博客上第五关的题吗,到我这是第六关了)
所以我们可以用大小写绕过,依旧抓包,改后缀名呗
第七关
由于某种原因,不会(太菜了)
第八关
查看源代码
没有对后缀名末尾的点进行处理,可以将后缀名改为php. .(注意,中间有空格)
第九关
还是查看源代码
这一关没有ban::$DATA
什么是:: $ DATA
呢,百度呗
在window的时候如果文件名+
::$DATA
,会把::$DATA
之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA
之前的文件名,他的目的就是不检查后缀名
例如:“phpinfo.php
::$DATA
,Windows会自动去掉末尾的::$DATA
变成"phpinfo.php”
这样就可以用::$DATA
绕过
第十关
代码先是去除文件名前后的空格,再去除文件名最后所有的.
,再通过strrchar函数来寻找.
来确认文件名的后缀,但是最后保存文件的时候没有重命名而使用的原始的文件名,这样就可以利用php. .
来绕过
一个小问题
Burp Suite不能拦截localhost,127.0.0.1,
直接上博客
老版火狐搜索不到network.proxy.allow_hijacking_localhost
,这边建议下载新版的,如果有更好的办法就当我没说