题目描述:
原始界面
进行注册以及登陆操作后,
在manage选项中不能进行任何操作,会弹出窗口提示为 不是admin用户,因此没有权限。然而尝试用admin用户去注册时,显示用户已经存在。因此,我们选用改变admin的密码来获取权限。
(1)正常登陆账户信息
用注册的信息,账户:12,密码:123的信息去登陆账户,尝试修改密码。
(2)抓取该数据包
在下图中可以看到,user的所属值理应是12,但在这里抓取的包为da46ecf16f5e4922382874162dc17069
(3)验证数据加密方式
查看保存的personal的信息,判断user = 5:12
在网站https://www.dnsqueries.com/zh/encrypter.php验证为md5加密
(5)得出用户1:admin的md5加密值为4b9987ccafacb8d8fc08d22bbca797ba
(6)修改数据包的user的值,重新发送,发现网页回显出密码相关信息,而我们并不清楚用户admin的密码。应该在查看personal信息的页面抓取包,并修改user的信息。
(7)抓取包,修改包信息,并得到admin的相关信息,从而得出密码。
(8)在找回密码界面,输入相关信息重新设置密码。
(9) 重新登陆,发现IP地址错误。
(10) 在数据包包头构造X-Forwarded-For:127.0.0.1,进行ip伪造。
(11)根据源码提示,进入到提示网址,推测为文件上传漏洞。
(12)根据界面提示,上传一句话木马须为图片格式,并且还对文件的后缀名进行了过滤,后缀名修改为PHP5(在网上找到的解决方法,我没有找到解释的源码,以及怎么过滤的),回显flag值。