攻防世界web进阶题—bug
2023-02-18 16:29:32 时间
攻防世界web进阶题—bug
1、打开题目看一下源码,没有问题
2、扫一下目录,没有问题
3、查一下网站的组成:php+Apache+Ubuntu
只有登录界面
这里可以可以想到:爆破、万能密码、进行注册,找回密码逻辑绕过,我在这里用的是找回密码的逻辑绕过(还可以登录后修改密码进行逻辑绕过)
我们先注册账号
然后去找回密码,先输入正确的账号密码,跳转到输入新密码
输入新密码之后确定抓包,将aa改成admin,修改成功
登录admin的账户,发现有一个模块需要特定的ip才可以打开,这里可以想到:ip伪造 X-Forwarded-For: 127.0.0.1
进去可以看到,没啥东西,看一下源码
看到filemanage可以想到:文件上传 ,添加到url,发现是一个文件上传网页
开始上传文件,发现有只能上传图片马,先是改后缀名(发现不行)一系列操作之后发现他的条件是
1、上传图片是无法得到flag的(提示为:You know what I want!)
2、改后缀名为php(提示变为:It is a php!)
3、后缀名为php4、php5才可以被解析为php(提示变为:It is not a really php file!)
4、不能是一般的php语言格式,如<?php xxxx;?>(提示变为:'Something shows it is a php!)
5、最终答案为文件名为:shell.php4, 内容为:<script language='php'>1</script>
相关文章
- H5直播技术起航
- 精准测试之覆盖
- ElasticSearch必知必会-基础篇
- 一次JVM GC长暂停的排查过程
- ThreadLocal源码解析及实战应用
- 京音平台-一起玩转SCRM之电销系统
- Dubbo架构设计与源码解析(二) 服务注册
- 我在京东做研发 | 京东云算法科学家解析爆火的ChatGPT
- Jupyter Notebook入门指南
- 2022 倒带 - NutUI
- 手把手带你开发starter,点对点带你讲解原理
- 从源代码构建TensorFlow流程记录
- Mysql索引覆盖
- TypeScript 前端工程最佳实践
- 说透IO多路复用模型
- 基于Seata探寻分布式事务的实现方案
- MySql索引下推知识分享
- Mysql到TiDB迁移,双写数据库兜底方案
- Elasticsearch查询及聚合类DSL语句宝典
- 学习下Redis内存模型