标签:显示 manage 随机 用户名 不可 not 成功 条件 amp
题目描述
没有描述
解题过程
打开题目,提示让登录,看了下有登录/注册/找回密码功能点
注册一个账号登陆上看看,有管理/个人资料/修改密码/退出登录功能点
cookie
管理
个人资料
修改密码
找不到什么漏洞,回去看看登录前的功能点
登录点
admin
注册点
admin
注册找回密码功能点
尝试修改前面注册的账号的密码,验证生日和地址后会跳转,猜测可能存在任意密码重置
修改密码,抓包,发现用username
表示身份
修改为username=admin
,成功修改密码
登录之后点击manage
功能点,提示IP Not allowed
,
manage
功能点,但是没有flag = =index.php?module=filemanage&do=???
文件管理器,好吧,这块没想到是个啥,看了wp是upload,接着自己做
inde.php?module=filemanage&do=upload
,打开是文件上传模块
上传图片,提示
上传一句话shell,提示
有以下限制条件
<?php xxx ?>
搜了一下,php的shell还能这么写
<script language="php">system($_GET[‘xxx‘]);</script>
用图片后缀上传会失败,用php后缀上传会失败,那得用什么后缀啊 。。。
搜了一下php后缀,文件上传还能用php2,php3,php4,php5
来绕过,测试发现php4
和php5
能用
标签:显示 manage 随机 用户名 不可 not 成功 条件 amp
原文地址:https://www.cnblogs.com/R3col/p/13055556.html