攻防世界web进阶区之bug
题目如图所示:打开题目所给链接,会发现一个登陆界面
我们先注册
然后登陆,成功点击manage会发现弹出对话框
我们返回登录界面还发现一个fiadwd找回密码界面,输入信息,修改密码是用burp抓包
抓包修改账户密码
重置管理员密码成功。登录账号。再点击manage又弹出一个对话框
所以我们在抓的包中添加一个 X-Forwarded-For: 127.0.0.1,
发现传参:index.php?module=filemanage&do=???,我们根据题目猜测是upload,传参试试先
传参成功,我们选择一个php文件上传抓包
页面显示
修改文件后缀为.php5
会发现页面显示 It is not a Image!
所以我们先猜测它应该是通过请求体中的 Content-Type: application/octet-stream,所以我们修改它为Content-Type: image/jpeg发现还是不行,我们可以通过
达到解析php语句的目的即可得到flag。
flag:cyberpeace{d0215e11b84bcccf26c85c9e2e8f65b3}