|
这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了
这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址
其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权
emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值
同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示IP Not Allowed
那就抓包加一个X-Forwarded-For:127.0.0.1,成功登录
页面里提示flag不在这里查看页面源码,发现hint
提示我们module=filemanage&do=???
这里就纯靠猜,才出来是upload。。。。
于是就是个文件上传的问题
抓包,把文件后缀改成.php4 content-type:image/jpeg
php文件内容不能出现<?php?>
那就用<script language="php"></script>
…终于拿到flag了,感动的流泪
参考视频链接:https://www.bilibili.com/video/BV1Y64y1a7kM/
|