攻防世界web进阶题—bug
阅读原文时间:2023年07月08日阅读:2

攻防世界web进阶题—bug

1、打开题目看一下源码,没有问题

2、扫一下目录,没有问题

3、查一下网站的组成:php+Apache+Ubuntu

只有登录界面

这里可以可以想到:爆破、万能密码、进行注册,找回密码逻辑绕过,我在这里用的是找回密码的逻辑绕过(还可以登录后修改密码进行逻辑绕过)

我们先注册账号

然后去找回密码,先输入正确的账号密码,跳转到输入新密码

输入新密码之后确定抓包,将aa改成admin,修改成功

登录admin的账户,发现有一个模块需要特定的ip才可以打开,这里可以想到:ip伪造  X-Forwarded-For: 127.0.0.1

进去可以看到,没啥东西,看一下源码

看到filemanage可以想到:文件上传 ,添加到url,发现是一个文件上传网页

开始上传文件,发现有只能上传图片马,先是改后缀名(发现不行)一系列操作之后发现他的条件是

1、上传图片是无法得到flag的(提示为:You know what I want!)

2、改后缀名为php(提示变为:It is a php!)

3、后缀名为php4、php5才可以被解析为php(提示变为:It is not a really php file!)

4、不能是一般的php语言格式,如(提示变为:'Something shows it is a php!)

5、最终答案为文件名为:shell.php4,  内容为:

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器