POST请求：

开启环境之后进入flag.php 然后查看网页源代码 burpsuite进行抓包 将抓包内容做一下修改

然后编码一下

将一次编码后的%0A替换成%0D%0A  最后再加上%0D%0A 

然后二次编码

使用gopather

上传文件

1.?url=127.0.0.1:80/flag.php

2.上传一个文件

编辑HTML 加一行<input name="submit" type="submit"> 新建一个提交按钮

然后点击提交按钮 打开burpsuite抓包

发送到repeater模块 改一下汉字部分 看看长度变不变 有没有乱码

然后像上一篇post一样删除多余的部分然后编码

然后将编码后的数据使用gopher然后就得到了flag

FastCGI协议

拿网络控制权要先上传木马 <?php eval($_PosT[cmd]);?>

1.打开kali 

将base64编码后的shell复制出来再url编码

将编码后的复制粘贴到url处

查一下shell.php是否上传成功 成功的话页面不会报错

然后拿工具连接  在根目录下直接拿下flag

Redis协议

1. 攻击redis协议 

将shell url编码

把编码后的shell代入

查看一下发现shell有了

菜刀连接拿下flag