攻防世界XCTF:bug_php


攻防世界XCTF:bug_登录页面_02

首先注册一个用户

攻防世界XCTF:bug_登录页面_03


登入后

攻防世界XCTF:bug_php_04


点击Manage弹出一下弹窗,存在admin账号,想办法登入管理员。

攻防世界XCTF:bug_php_05


登入页面的这些功能都抓包看了,直接修改传参都无效。之前在登录页面存在一个寻找密码的功能,我们尝试一下。

攻防世界XCTF:bug_登录页面_06


攻防世界XCTF:bug_登录页面_07


攻防世界XCTF:bug_php_08


抓包修改密码

攻防世界XCTF:bug_抓包_09

把username改为admin试一试。

攻防世界XCTF:bug_抓包_10

重置管理员密码成功。登录管理员账号。

攻防世界XCTF:bug_登录页面_11


攻防世界XCTF:bug_抓包_12


点击manage功能弹窗IP Not allowed

根据多年经验,猜测需要重本地登录

在包中添加一个

X-Forwarded-For: 127.0.0.1

攻防世界XCTF:bug_抓包_13

发现传参

index.php?module=filemanage&do=???

根据源码猜测上传

攻防世界XCTF:bug_抓包_14

攻防世界XCTF:bug_php_15

一般的思路都不行

看了WP才知道

文件内容绕过,并且需要修改php后缀为php4或者php5

自建文本

攻防世界XCTF:bug_php_16


攻防世界XCTF:bug_抓包_17