攻防世界 WEB bug

这题又是登录注册找回密码的,很像sql注入,但是注了半天也没注出来,好吧,是思路单一了
这题的关键点其实在找回密码页面,他所要求的信息有三个:用户名:admin,出生年月日和地址
其实注册登录之后发现在personnel页面是显示这个信息的,于是就尝试是否存在水平越权
emmmm。。。是存在的,burpsuite抓包,cookie里有个md5值,经过检验是uid:用户名的md5值
同时url里面的uid也要改为1,这样就成功得到了更改admin密码的三个信息,注销,登录admin账号,点击manage,显示IP Not Allowed
那就抓包加一个X-Forwarded-For:127.0.0.1,成功登录
页面里提示flag不在这里查看页面源码,发现hint
提示我们module=filemanage&do=???
这里就纯靠猜,才出来是upload。。。。
于是就是个文件上传的问题
抓包,把文件后缀改成.php4 content-type:image/jpeg
php文件内容不能出现<?php?>
那就用<script language="php"></script>
…终于拿到flag了,感动的流泪
参考视频链接:https://www.bilibili.com/video/BV1Y64y1a7kM/

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值