[src = 攻防世界] bug
WP
进入弹窗提示“Please Login!”,然后显示登陆框。随便注册一个账号。如图:
然后登录成功。但没有发现大的问题。重点关注首页对Findpwd功能,因为密码修改对逻辑错误经常导致安全问题,因此对修改密码过程进行抓包,如下图:
点击reset后,进入burp抓包界面,如下图:
将其中的username修改为admin,然后forward。发现密码修改成功。如图,基于admin账号登录成功。
点击manage页面,但是页面显示“IP Not allowed!”。这应该是只允许在内网才能访问管理页面,现在是外网,该功能不能使用,因此通过修改X-Forwarded-For头为127.0.0.1,来欺骗系统,进入管理页面。显示
查看源文件,发现页面对注释中包含:
1 | <!-- index.php?module=filemanage&do=???--> |
访问该网页:
1 | http://111.198.29.45:55218/index.php?module=filemanage&do=upload |
发现文件上传页面,如图:
提示只能上次image,上传下面的php代码(这是文件内容绕过,所以不能使用”<?php ?>”):
1 | <script language="php">system('ls');</script> |
抓包后修改后缀为php5(php4也可以,但是直接修改为php不允许)。
弹窗得到flag。