1.pass-01
查看源代码
是js,属于前端校验
可以通过禁用js来上传文件
2.pass-02
上传一个php文件先抓取到请求的数据包,通过修改content-Type来确定mime类型。
上传成功因为是php文件所以显示不出来。
3.pass-03
通过源码发现是黑名单禁止 可以使用php3,php5等后缀通过,
例如我使用的是apache,可以通过修改配置文件 http.conf 使用后缀名。
4.pass-04
黑名单禁止
<FilesMatch "">
SetHandler application/x-httpd-php
</FilesMatch>
先上传.htaccess,在上传图片码。
5.pass-05
黑名单还禁止了.htccess,通过查看源码少了变为小写的代码,所以可以通过后缀大小写绕过
6.pass-06
黑名单禁止,限制了大小写
修改前
修改后
上传成功
7.pass-07
同第六关
8.pass-8
通过查看源码,少了对::$DATA的限制
在文件夹后面添加::$DATA
9.pass-9
原理同pass-6 但是源码中添加 去除一个点的语句。多加一个点即可。
10.pass-10
方法一:
同pass6
方法2
通过代码发现对黑名单的后缀要替换,只替换一次可以使用双写绕过。
11.less-11
这个属于白名单绕过,使用%00截断这是 php 语言自身的问题, php 低版本存在的漏洞
12.pass-12
同pass-11
13.pass-13
方法一上传图片码
copy /b xx.php+xx.png xx.png
方法二
根据源码 函数是为了获取获取文件的文件头。修改文件头即可
14.less-14
15.less-15
方法同上
水平有限,如有错误请多多指正!!!