LD_PRELOAD
来到页面,使用蚁剑直接连接
连接上进入后没有权限,使用插件来绕过
使用插件为我们创建的木马来连接
Shellshock
首页如图所示,也是直接进行连接,与第一关的区别就是需要修改编码器来进行连接,剩余步骤与第一关相同
使用该模式,点击开始后会直接弹出终端界面
Apache Mod CGl
进入首页点击GetFlag
以该页面来进行连接
PHP-FPM
首页直接连接
需要修改地址,选择箭头所指的地址,然后使用.antproxy.php连接
GC UAF
Json Serializer UAF
Backtrace UAF
FFI 扩展
iconv
bypass iconv 1
bypass iconv 2
