1.第一关 前端绕过对前端js 代码审计发现存在前端过滤上传php 木马抓包没有包说明文件在前端就被拦截方法一将文件后缀改为jpg,绕过前端再抓包修改传入后端的文件后缀为php方法二在浏览器设置里禁用js代码2.第二关 content-type检测3.第三关 黑名单绕过4.第四关 .htaccess绕过.htaccess可以帮我们实现包括文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表以及使用其他文件作为index文件等一些功能htaccess文件的作用范围更为局部 它通常位于网站的根目录或特定目录中并只影响该目录其子目录。每个目录都可以有自己的.htaccess文件。httpd.conf文件的作用范围更为全局它是Apache 主配置文件影响整个服务器。.htaccess文件可以通过文本编辑器直接进行修改或创建且修改后会即时生效 无需重启。httpd.conf文件通常需要管理员级别的权限修改后需要重启Apache服务器才能生效。5.第五关.user.ini绕过.user.ini作用特定用户或特定目录的配置文件通常位于Web应用程序的根目录下。它用于覆盖或追加全局配置文件(如php.ini)中的php配置选项。范围存放该文件的目录以及其子目录优先级较高可以覆盖php.ini生效方式立即生效php.ini作用存储了对整个PHP环境生效的配置文件。它通常位于PHP安装目录中范围所有运行在该PHP环境中的PHP请求优先级较低生效方式重启php或web服务器6.第六关 大小写绕过7.第七关 空格绕过8.第八关 加点绕过9.第九关 数据流绕过10.第十关 点空格点绕过11.第十一关 双写后缀绕过