攻防世界web进阶题—bug
1、打开题目看一下源码,没有问题
2、扫一下目录,没有问题
3、查一下网站的组成:php+Apache+Ubuntu
只有登录界面
这里可以可以想到:爆破、万能密码、进行注册,找回密码逻辑绕过,我在这里用的是找回密码的逻辑绕过(还可以登录后修改密码进行逻辑绕过)
我们先注册账号
然后去找回密码,先输入正确的账号密码,跳转到输入新密码
输入新密码之后确定抓包,将aa改成admin,修改成功
登录admin的账户,发现有一个模块需要特定的ip才可以打开,这里可以想到:ip伪造 X-Forwarded-For: 127.0.0.1
进去可以看到,没啥东西,看一下源码
看到filemanage可以想到:文件上传 ,添加到url,发现是一个文件上传网页
开始上传文件,发现有只能上传图片马,先是改后缀名(发现不行)一系列操作之后发现他的条件是
1、上传图片是无法得到flag的(提示为:You know what I want!)
2、改后缀名为php(提示变为:It is a php!)
3、后缀名为php4、php5才可以被解析为php(提示变为:It is not a really php file!)
4、不能是一般的php语言格式,如(提示变为:'Something shows it is a php!)
5、最终答案为文件名为:shell.php4, 内容为:
手机扫一扫
移动阅读更方便
你可能感兴趣的文章