26 URL跳转
进入页面,点击如下图标
点击百度,然后会跳转到百度的页面
这时我们要记录跳转的路径,可以用bp抓包
得到这个路径,我们可以通过修改url,来改变想要跳转的页面
27 文件包含漏洞
刚一进入这个页面,这个链接对我们就非常有启发性
利用php伪协议可以访问源码,例如WWW目录下的index.php
?filename=php://filter/read=convert.base64-encode/resource=../../index.php
接下来通过base64解密就可以看到源码。
28 命令执行
29 webshell爆破
这两关可能没有配置好,都不能正常访问!
30 ssrf
很迷惑,这一关访问后是个空白页,打开的方式不对啊!