目录
第1关
第2关
第3关
第4题
第5题
第6题
第7题
第8题
第9题
第10题
第11题
第12题
第13题
第1关
查看源码
在第一关是一个前端js的一个后缀识别:当不为jpg、png、gif时候出现弹窗
检查源码
将return checkFile() 改为 return ture 就可以将php顺利上传
上传成功
检测php代码是否正常允许
第2关
查看源码
通过post传参
可以通过抓包、改包的方式将type拼接为image/png或image/jpeg绕过
上传成功
第3关
查看源码
大小写可以转化可以将后最改为
尝试上传
上传成功
第4题
跟3题一样存在.htaccess可以直接上传成功
第5题
查看源码没有大小写转换识别
可以将后缀改为.PHP
直接上传
上传成功
第6题
查看源码发现没有去末尾空格的操作
上传.php文件抓包
在test.php后面加一个空格
send成功
第7题
查看源码
并没有去末尾.的操作
直接上传.php
抓包
send上传成功
第8题
没有去掉::$DATA的语句
send上传成功
第9题
查看源码可以尝试. .进行绕过
上传
抓包
修改
send上传成功
第10题
直接上传文件
发现文件正常上传但是后缀消失了
经过尝试phpphp会没有后缀phphpp后缀是hpp最后尝试出pphphp最后测试出来的后缀是.php
上传成功
第11题
这一题查看代码
会将代码重新的名字进行重新编译,这个时候就可以用00截断c语言中%0代表注释
开始抓包
在save_path=后面加上test.php%00进行截断
上传成功
第12题
也可以进行%00截断
在/upload/后面敲一个空格
在16进制中找到
将2改为0
在\后面加test.php
send
上传成功
第13题
明天补
