第一关
打开网址
选择一个php一句话木马上传
发现上传不成功
打开bp尝试抓包
发现还是不可以 这种情况就是网页设置了前端代码,f12禁用前端代码然后上传木马
禁用js函数之后发现成功
用蚁剑连接 第一关过关
第二关
上传一个一句话木马 发现文件类型不正确
上传一个png文件 发现上传成功
接下来就是 打开bp 抓包 修改文件类型 然后上传一句话木马 连接蚁剑
更改文件类型 放包 发现成功
用蚁剑连接
连接成功 过关
第三关
依旧上传一句话木马 然后发现
这时候就可以用php3 php5等文件后缀绕过
发现上传成功 用蚁剑连接
这里发现上传的shell.php3文件被修改为202305241453395408.php3文件 不知道是为什么 等下来研究一下
上传成功 下一题
第四题
这里就需要用到代码审计 因为黑盒测试很难测试出来 先查看源码
发现黑名单限制了很多后缀并且还有转换为小写之类的
这里就用到了 .htaccsee文件 .htaccsee文件可以把你设置的文件类型当成php文件来执行
所以就先上传一个.htaccsee文件 在上传一个其他类型文件 就可以过关了 我这里用的是jpg文件
上传.htaccsee文件成功
上传jpg文件成功
第五关
源代码
这里禁用了.htaccess文件 但是可以用.user.ini文件
思路 用ini文件更改配置 然后上传木马 用蚁剑连接
上传user.ini文件成功
上传1234.jpg文件成功
第六关
源代码
这题可以利用大小写绕过 xxx.Php
上传成功
名字又被改成了这样
5541
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
