考点:逻辑漏洞,修改admin密码,ssrf,gopher的利用
任意注册一个用户
修改密码,抓包修改为admin
成功修改登录admin账户才能打开照片。
观察url是图片链接地址,猜测是ssrf漏洞利用。使用file:///etc/passwd,被过滤。
看wp了解到,使用Gopherus工具打mysql,kali下载好后,cd Gopherus
python2 gopherus.py --exploit mysql
然后需要进行一次url编码再传入。
sql读取/flag文件 use test;select load_file('/flag');
再将base64解码拿到flag