打开链接
先注册一个账号
创建成功,会给一个UID=5
抓包的user值就是UID:用户名的md5加密的编码
点击Manage时要求admin用户
利用改包把user改成admin
1:admin的md5值为4b9987ccafacb8d8fc08d22bbca797ba
还要把url上的UID改为1
存在逻辑漏洞,成功越权
返回首页修改密码,之后以管理员的身份进去,点击manage
修改成功,重新登录
再点击Manage
显示ip不对,那就进行ip伪造
添加数据X-Forwarded-For:127.0.0.1
还是找不到flag
查看源代码
&do=???这部分表示有一个动作需要执行,但是具体的操作(???)没有给出,
试一下发现是upload
最后构造/index.php?module=filemanage&do=upload
不能直接上传一句话
需要绕过
<script language="php">@eval($ POST['11'])</script>
上传之后修改一下文件类型
