这是一个登录界面,一般情况下看到这个会想到注入。
但下面有注册和找回密码。(这里要记住///找回密码有漏洞,这题做完的经验)
但是如果给了注册这个选项,就侧重于考虑其他的方法了。
首先admin,和明显被注册过了。然后密码不对。
额。。。sql约束攻击试试注册成管理员。
不管几个空格都被注册过了。。。一个个看看吧。
我们先注册了一个账户登录进去,发现有个地方只有管理员才能看。
然而其他地方看了看了源码或者抓包没有得到有价值的信息。那我们试试进入到Mange
我们不是管理员。。。咋整
这里今天做了这一题就要知道,找回密码在抓包的地方会有bug……..
这啥都没有。那就在前面找找。记得我之前说过的,找回密码有漏洞。
这样就有参数可以让我们修改了。
既然这样,我可以把username改成admin。这样我不就修改了管理员的密码了么。
那我们试试:
这不是修改成功了么。有想法。
用修改过的admin登录试试:
进来了发现ip不对。ip不就XFF么。好的,那我们在bp加上
成功进入:
有绿字被注释掉了。。。很尴尬。
index.php?modle=filemanage&do=???
这我靠,问号后面是啥,???
有文件管理相关的操作无非就是文件的增删改查了。
尝试了download,read,write等之后发现当do为upload时返回一个上传页面。。
又开始了。因为之前做过一道题,所以对文件的后缀名很大的兴趣。
那就上传一个图片抓包看看他返回啥。
你知道我想要什么……..php么。
一个个试,后缀名改成php5;
不是一个真的php文件,那就用文件来搞定他
在这里要改一个地方就是
这里的php有时候要双引号 有时候不用双引号。看情况一个个试试吧。
妈的 每个人的flag都不一样。
若有收获,就点个赞吧
0 人点赞
