码迷,mamicode.com
首页 > 其他好文 > 详细

XCTF-bug

时间:2020-06-06 18:38:27      阅读:57      评论:0      收藏:0      [点我收藏+]

标签:显示   manage   随机   用户名   不可   not   成功   条件   amp   

bug

  • 题目描述

    没有描述

  • 解题过程

    打开题目,提示让登录,看了下有登录/注册/找回密码功能点

    注册一个账号登陆上看看,有管理/个人资料/修改密码/退出登录功能点

    • cookie

      • 有user字段,使用的UUID(32位随机码)
    • 管理

      • 提示不是admin,不能使用
      • 根据uuid判断身份
    • 个人资料

      • 显示了UID,Username,Birthday,Address
      • 尝试修改UID进行越权,被提示没有权限,(后端有检测
      • 尝试了sql注入,都不会执行
    • 修改密码

      • 修改密码的身份和cookie绑定,不可越权

    找不到什么漏洞,回去看看登录前的功能点

    • 登录点

      • 测试了一下,存在账号admin
      • 不存在sql注入
    • 注册点

      • 不能覆盖注册,会检测用户名是否存在
      • 也不能用admin 注册
    • 找回密码功能点

      • 尝试修改前面注册的账号的密码,验证生日和地址后会跳转,猜测可能存在任意密码重置

      • 修改密码,抓包,发现用username表示身份

        技术图片

        修改为username=admin,成功修改密码

      登录之后点击manage功能点,提示IP Not allowed

      • 使用XFF伪造ip地址后成功进入manage功能点,但是没有flag = =
      • 给了个注释index.php?module=filemanage&do=???

      文件管理器,好吧,这块没想到是个啥,看了wp是upload,接着自己做

      inde.php?module=filemanage&do=upload,打开是文件上传模块

      技术图片

      上传图片,提示

      技术图片

      上传一句话shell,提示

      技术图片

      有以下限制条件

      • 文件后缀不能是php
      • 文件内容不能含有php代码标签<?php xxx ?>

      搜了一下,php的shell还能这么写

      <script language="php">system($_GET[‘xxx‘]);</script>

      用图片后缀上传会失败,用php后缀上传会失败,那得用什么后缀啊 。。。

      搜了一下php后缀,文件上传还能用php2,php3,php4,php5来绕过,测试发现php4php5能用

      技术图片

XCTF-bug

标签:显示   manage   随机   用户名   不可   not   成功   条件   amp   

原文地址:https://www.cnblogs.com/R3col/p/13055556.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!