进入靶场是个登录页面。
使用'、"、)、')、")均显示用户不存在,无法确定是否存在SQL注入
使用万能钥匙' or '1'='1也是没有用户,应该是进行了转义
存在账户admin,登录页面还有注册和找回密码,猜测可能存在二次注入
注册账户admin'#
登录成功,修改admin'#的密码
Login failure,Someting Wrong!
修改之后还是无法登录admin,换一种方法,直接在登录界面找回密码试试
找回密码页面对单引号做了转义,导致admin'#无法找回密码
正文开始(上面错完了🤣):
经过一段时间的测试通过这个账号<?php echo "admin";?>发现在找回密码的时候username的值已经有了
经过前面admin‘#这个账号无法找回密码猜测找回密码的账号是这个值,所以需要把这个input标签的值变成admin就可以修改管理员的密码
我是选中这个把标签在控制台里面修改的(不知道为什么在这里修改值会提交到服务器,误打误撞成功了)
登录admin账号,点击manage发现还要验证ip
使用HackBar添加一个X-Forwarded-For:127.0.0.1(PHP可以使用这个请求头验证IP)提交请求
访问网站,filemanage根据url提示应该和文件有关,直接访问行为不对
试试upload(文件上传)成功进去文件上传页面
创建一个文本内容为:<script language='php'></script>
修改后缀为图片png、jpg
上传文件,使用Burp抓包修改后缀为php5
响应页面得到flag
文件上传参考:攻防世界-bug_slug01sh的博客-CSDN博客_攻防世界bughttps://blog.csdn.net/qq_43085611/article/details/111828440