第二周作业

一：easyupload3.0

根据他的要求我们上传一个木马，因为限定为图片，那我们写一个图片马就行了

办法两种，1：一个真实图片与一个木马结合生成图片马

2：一个木马改后缀内容不变

注意：一句话木马即可，且办法一更适用，但办法二快

这里我写了一个木马，前缀为666，改后缀生成图片

提交成功了，访问后却…

那我们就编写一个.htaccess文本，内容如下：

SetHandler application/x-httpd-php

先将将其上传，再上传一句话木马

提交后用bp抓包修改

（这中间我失败过了一次当时前缀为666，后面又用mama.php实验的，但用bp没截图，就将就着用吧，反正改的是一样的）

然后用蚁剑连接

得到flag

二：easy_upload

这一题也是非常简单啊，把一次性木马一输入，蚁剑一连就出来了

但你找flag的目录为空，出题人刷了一个小心思，flag藏在ffflllaaaggg里，仔细找找就行

三:easyupload2.0

看题目是老套路

试试马，不行

试了试MIME绕过，不行，试试改后缀，后面加数字，也不行

那后缀应该就不能为php，我们试试phtml

成功！上蚁剑!

四：babyupload

直接上传木马，不可以,试了好多种方法，都不可以，看了看源代码

访问了source这个东西

通过查询资料显示

根据查询得我们改filename与type就行了

且它给了一个网址

打开就得到flag了

五：bingdundun~

题目如图，我直接写个图片马传上去，然后emm

用不了蚁剑

后查询资料得要用phar协议

用phar://伪协议访问上传的文件

即写一个小马，将其改为压缩包的形式，即zip，上传，然后访问

?bingdundun=phar://a8fac19ebe9270cc41d08454673d92b0.zip/qiyue

连蚁剑

六：what are y0u uploading？

交一个木马表示不行，图片马也不行

好奇怪的要求，那我给你一个flag.php呢？

神人题目，要的是f1ag，服了

七：file_master

先看题目

上传木马试试水

果然不行吗，看看源码吧

这题看代码写依旧很疑惑，于是去搜了下解析

根据wp将PHPSESSID的值拼接到url中，直接蚁剑

欧克了

八：上传

我这题有点bug，靶场一直进不去

九：前端验证

emm

十：easyupload1.0

依旧改木马试一下

但是找到的是假的

根据搜索到的wp得到flag是动态的要用phpinfo

试一下，进去后再用hackbar修改

后可寻找flag

接下来几题更是重量级，打都打不开来

十一到十五都是这样

十六：ez_XOR

给了个附件，结果emm

信任了也不管用啊，我真没招了

wp也看得头皮发麻

后面是越来越难了，看了一下没有做出来的，可能是心乱了，这周就这样吧