码迷,mamicode.com
首页 > 其他好文 > 详细

攻防世界 bug

时间:2020-06-25 17:53:06      阅读:90      评论:0      收藏:0      [点我收藏+]

标签:flag   估计   原来   admin   注册   改变   密码   登录   一句话   

攻防世界 bug

技术图片

发现有Register界面,先去注册

登录以后发现以下界面,点击Manage显示you are not admin,并且在注册界面用admin为注册名时显示用户名已存在。初步推测是设法改变admin的密码取得权限。
技术图片
在主界面一通操作并没有什么发现,去findpwd页面试试

技术图片

输入自己的账号名称,生日,以及adress,确定后跳转至重设密码页面,输入密码,抓包。将username改为admin,修改成功。以admin登录,显示ip禁止。

技术图片

抓包,添加X-Forwarded-For: 127.0.0.1字段。得到以下

技术图片

访问该页面,无果,卡在这里了。查看wp,原来是do=upload为上传点,学到了

技术图片

估计为文件上传漏洞,上传一句话木马,提示错误。绕过文件检查,文件后缀php5(常见的可当做PHP解析的后缀 php3,php5,php7,pht,phtml等等),为了绕过php过滤,用< script>标签,得到flag

技术图片

攻防世界 bug

标签:flag   估计   原来   admin   注册   改变   密码   登录   一句话   

原文地址:https://www.cnblogs.com/iloveacm/p/13192221.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!