攻防世界之bug

发布于 2021-08-06  64 次阅读


image-20201127211506580

打开之后是个登陆页面 有 登陆 注册 改密码 功能

image-20201127211619542
image-20201127211656693

注册一个test账号 发现Manage点不开提示我不是admin,因此想办法找到admin登陆,这里想到修改密码这个功能 能不能越权修改admin密码。

image-20201127211939986
image-20201127211951421

这里填完信息之后,发现身份已经通过,我们可以推测逻辑是 判断身份,然后 修改密码 这时只要能够将test改为admin即可越权修改admin密码了。

image-20201127212828929

将这里的test改为admin成功修改admin密码

image-20201127212921181
image-20201127213150398

用xff头 伪造ip 得到提示

??? 尝试 flag 不可以 想到 进后台 要传马 想到upload

image-20201127213420123

上传图片马,然后发现有过滤,然后多次尝试发现 phtml 能够绕过,但是解析不太正常 php4 php5 可以正常 而且 一句话中不能存在 . 而且找不到上传路径 选择直接命令执行。

image-20201127213410619