使用windows2003sever服务器

第一个：目录解析

1、打开网站目录，右键打开资源管理器

新建一个1.asp文件

在1.asp目录下新建一个2.txt，输入asp的语句

2、使用本机访问windows2003的IP地址

访问http://192.168.189.155/1.asp/2.txt即可

第二个：畸形文件解析

1、右键打开资源管理器，新建一个1.asp;jpg文件

2、访问http://192.168.189.155/1.asp;jpg

第三个：IIS7.X

在phpstudy的官网下载一个IIS版本的phpstudy

启动打开配置文件修改一下

将前面的分号去掉。

打开IIS管理器

双击进入处理程序映射

配置如下

打开根目录

新建一个jpg文件，在记事本中编辑写入一句话木马

浏览器访问8980端口http://localhost:8980/1.jpg/.php

nginx漏洞解析

第四个：apache_parsing关卡

1、上传一个有一句话木马的jpg文件

直接上传发现不行

在文件中加上图片头GIF89a

2、访问http://124.221.58.83:8088/uploadfiles/f3ccdd27d2000e3f9255a7e3e2c48800.jpg/.php

因为是使用的post传输，所以需要使用浏览器的一个插件hackber，输入命令查看，成功

输入系统命令cmd=(system('ls'))可以查看目录下的文件

第五个：CVE-2013-4547关卡

上传一句话木马的jpg文件，抓包

GIF89a

在jpg后面加l两个空格

将后面的20改为00,放包

访问如下，在1.jpg后面加两个空格抓包

将%20%20改为两个空格

将20改为00

放包后访问成功

Apache解析漏洞

第六个：apache_parsing关卡

直接上传.php.jpg文件

直接访问

第七个：CVE-2017-15715关卡

直接提交php文件发现不行

抓包修改，在evil.php后面加一个空格

在hex里修改20为0a

访问/evil.php%0a