攻防世界web进阶题—bug

攻防世界web进阶题—bug

1、打开题目看一下源码，没有问题

2、扫一下目录，没有问题

3、查一下网站的组成：php+Apache+Ubuntu

只有登录界面

这里可以可以想到：爆破、万能密码、进行注册，找回密码逻辑绕过，我在这里用的是找回密码的逻辑绕过（还可以登录后修改密码进行逻辑绕过）

我们先注册账号

然后去找回密码，先输入正确的账号密码,跳转到输入新密码

输入新密码之后确定抓包，将aa改成admin，修改成功

登录admin的账户，发现有一个模块需要特定的ip才可以打开，这里可以想到：ip伪造  X-Forwarded-For: 127.0.0.1

进去可以看到，没啥东西，看一下源码

看到filemanage可以想到：文件上传 ，添加到url，发现是一个文件上传网页

开始上传文件，发现有只能上传图片马，先是改后缀名（发现不行）一系列操作之后发现他的条件是

1、上传图片是无法得到flag的（提示为：You know what I want!）

2、改后缀名为php（提示变为：It is a php!）

3、后缀名为php4、php5才可以被解析为php（提示变为：It is not a really php file！）

4、不能是一般的php语言格式,如<?php xxxx;?>（提示变为：'Something shows it is a php！）

5、最终答案为文件名为：shell.php4,  内容为：<script language='php'>1</script>