首先注册一个用户
登入后
点击Manage弹出一下弹窗,存在admin账号,想办法登入管理员。
登入页面的这些功能都抓包看了,直接修改传参都无效。之前在登录页面存在一个寻找密码的功能,我们尝试一下。
抓包修改密码
把username改为admin试一试。
重置管理员密码成功。登录管理员账号。
点击manage功能弹窗IP Not allowed
根据多年经验,猜测需要重本地登录
在包中添加一个
X-Forwarded-For: 127.0.0.1
发现传参
index.php?module=filemanage&do=???
根据源码猜测上传
一般的思路都不行
看了WP才知道
文件内容绕过,并且需要修改php后缀为php4或者php5
自建文本