攻防世界web blgdel

攻防世界web blgdel_第1张图片

 

 攻防世界web blgdel_第2张图片

 

 

打开环境 是这样的一个页面

先注册一下

攻防世界web blgdel_第3张图片

 

 

攻防世界web blgdel_第4张图片

 

 

个人页面发现有个上传头像

这里有没有上传漏洞呢 上传试试

攻防世界web blgdel_第5张图片

 

 

提示low  积分不够。。。

在注册的时候有个 推荐人。是不是这里有什么东西

我又注册了一个账号

攻防世界web blgdel_第6张图片

 

发现涨了 10分

多刷几个用户

攻防世界web blgdel_第7张图片

 

 

攻防世界web blgdel_第8张图片

 

 

攻防世界web blgdel_第9张图片

 

 

上传到哪里了

不知道   ,扫描目录吧

攻防世界web blgdel_第10张图片

 

 有个uploads  有个robots.txt

 

攻防世界web blgdel_第11张图片

 

 

有个目录

攻防世界web blgdel_第12张图片

 

 

找到 上传的地方

攻防世界web blgdel_第13张图片

 

 

发现 被替换了

 

 

看看config.txt

攻防世界web blgdel_第14张图片

 

 

攻防世界web blgdel_第15张图片

 

 

这一段代码  替换我们的< 

 

做这个题之前我记得我做过一个 上传.htaccess 文件的题

上传一个.htaccess文件 

攻防世界web blgdel_第16张图片

 

 攻防世界web blgdel_第17张图片

 

在同目录下的 php文件中读取到 flag文件名字

修改 .htaccess 文件类容 读出flag

.htaccess: php_value auto_append_file /home/hiahiahia_flag

攻防世界web blgdel_第18张图片

 

 

攻防世界web blgdel_第19张图片

 

 

得到flag

cyberpeace{61a242fb16510cd5b09f562e9d819348}

 

你可能感兴趣的:(攻防世界web blgdel)