攻防世界-web-bug-从0到1的解题历程writeup

题目分析

拿到题目首先注册了一下admin账号发现账号存在。然后后登陆后发现Manage需要admin权限,那么大概就是要获取到admin账号或者admin权限了。

攻防世界-web-bug-从0到1的解题历程writeup_第1张图片

尝试了一下发现

攻防世界-web-bug-从0到1的解题历程writeup_第2张图片

先输入自己注册的正确账号令其跳转到修改密码界面,然后修改username直接找回admin的密码即可

成功登陆admin账号

攻防世界-web-bug-从0到1的解题历程writeup_第3张图片

攻防世界-web-bug-从0到1的解题历程writeup_第4张图片

发现进入admin模块提示IP NOT allowed。

尝试修改IP添加请求头X-Forwarded-For: 127.0.0.1

攻防世界-web-bug-从0到1的解题历程writeup_第5张图片

得到提示

u1s1这个do后面猜一个我是真的没有猜到,找了一下wp才知道,原来是do=upload,根据前面的filemanege猜出的。。。。。

攻防世界-web-bug-从0到1的解题历程writeup_第6张图片

发现是一个上传页面,估计就是上传图片马了。

随意上传了一下发现并不会给上传后的路径。。看了下wp才知道。。咋都是脑洞,只要成功上传了一个php文件似乎就给flag了。。

找了以前的一个图片马,修改后缀为php4或者php5都可以得到flag

攻防世界-web-bug-从0到1的解题历程writeup_第7张图片

你可能感兴趣的:(CTF)