打开如下,为登录界面
任意用账户123 密码123注册完 登录进去
发现进去管理模块需要管理员账户
通过修改密码的功能 抓包将账户改成admin
然后就可以登录管理员账户
但是仍然无法进入管理页面,发ip验证错误
可以使用X-Forwarded-For请求头,而管理员一班本地登录
使用X-Forwarded-For:127.0.0.1
发现提示
<!-- index.php?module=filemanage&do=???-->
这里上网查找得知,根据 filemanage 文件管理 无非增删改 ,这里用upload
即
要求上传图片,上传木马,抓包改后缀
得到 flag
关于X-Forwarded-For
https://www.cnblogs.com/huaxingtianxia/p/6369089.html