攻防世界web进阶区bug
打开靶场,出现登录框,SQL注入无果,老老实实注册注册成功,登录
点击manage,显示要admin管理员
考虑在findpwd里先修改自己的账号,bp抓包,改掉admin的密码
bp抓包
username改成admin,密码随便
可以看到修改成功
管理员新密码登录
再次点击manage
emmmm继续改
bp抓包,X-Forwarded-For:127.0.0.1这个时候从源代码里看到,又给了个新的路径,do=???
filename想到增删改查,多试几次,是upload
上传文件,是一句话???
上传php有过滤。。。
尝试几次,发现过滤的是后缀,以及Content-Type
后缀可以改成php4,php5,类型就image/gif
上传bp抓包
这里<script language="php">
是因为<?php?>被过滤了,会报错
得到flag
知识点:绕过,文件头
2020.8.7 公瑾