一.FastCGI协议
1.来到127.0.0.1下发现404报错
2.这一关我们要借助一个叫Gopherus的工具,我这里是在kali虚拟机里面克隆的
git clone https://github.com/tarunkant/Gopherus.git
3.运行命令
由于一句话木马无法写入,所以我们使用base64编码,然后在进行解码输出保存到shell.php中
python2 gopherus.py --exploit fastcgi
4.然后将输出的码进行URL编码
5.贴在网站后面,然后访问一下shell.php
6.通过一句话木马进行连接找到flag,我这里用的是菜刀
二.Redis协议
1.跟上一题差不多,把fastcgi换成redis运行,然后选择PHPshell,下面那个用默认的就好,然后写入一句话木马
2.然后进行URL编码
3.编码跟在网址后面,发现缓存时间太长了我们直接尝试找到shell.php文件
4.然后用中国菜刀进行连接找到flag
三.url bypass
1.
2.用URL的一些特殊地方绕过
四.数字ip bypass
1.题目说所不能用十进制绕过,那我们用别的进制试试
2.
五.302跳转bypass
1.
2.通过两种方式绕过都可以得到flag
五.DNS重绑定 bypass
1.
2在解析⽹站上获取解析到内⽹IP的域名并作访问即可获取其Flag...
rbndr.us dns rebinding service (cmpxchg8b.com)
3.
