Pass-10
查看源码
我的第五关好像和第十关重复了,接下来的十一关有可能是你们的第十关
通过源代码可知,本关对上传文件做了检测,而且还对文件名大小写做了转换。
上传php文件然后burpsuit抓包在文件名后加上“.空格.”绕过。
Pass-11
查看源码
分析得是黑名单的绕过,如果上传了上面规定的文件,就会把你的后缀名去掉,比如你上传了11.php,那么他就会把你的php过滤掉。文件没有了后缀名,自然也就无法解析了。但是他是一次过滤,也就是说我们写两个php就可以了:11.pphphp,他过滤掉一个,正好剩下了11.php。
Pass-12
查看源代码
分析得是一个白名单,只允许上传'jpg','png','gif'格式的文件。但是上传路径是可以控制的,可以使用%00进行截断。%00只能用于php版本低于5.3的。这里我们需要把phpstudy切换一下版本,把magic_quotes_gpc关闭,以phpstudy为例。其他选项菜单---php扩展及设置---参数开关设置---把magic_quotes_gpc关闭。
Pass-13
查看源码
第十三关和第十二关是差不多的,只不过是接受值变成了post,她两的差别呢就是get会自行解码,post不会自行解码,我们需要对%00进行编码
加上木马名+空格+a(a是为了下一步方便找)
点击Hex,将61(a的十六进制ASCII码)前面的数值(对应空格)改为00。
Pass-14
查看源码
制作一个图片马上传
图片马制作方法:
文本方式打开,末尾粘贴一句话木马
cmd中 copy 1.jpg/b+2.php 3.jpg
/b是二进制形式打开
/a是ascii方式打开
16进制打开图片在末尾添加一句话木马。
ps