功防世界-Web-bug
知识点
1.未授权访问
2.X-Forwarded-For
3.文件上传,php4
步骤
1.题目描述
打开网站,是一个登录页面,下方有注册和找回密码功能。
首先注册一个账号,然后登录,Manage选项需要管理员权限,查看Personal,UID为5,推测管理员UID为1或0。
2.流程测试
点击Personal并抓包,将cookie中的user md5解密:5:abc,为UID和用户名。
所以将1:admin md5加密后代替abc后放包获得admin的信息。(url上的uid也要修改为1)
3.修改admin密码
由于修改密码需要知道Birthady和Address,所以上一步知道这些信息就可以直接修改密码然后登录admin。
4.修改X-Forwarded-For
点击manage时会报ip不被允许,猜测这个功能允许本地使用,即为127.0.0.1。
5.文件上传
得到上述页面后打开源代码,发现提示。需要传参filemanage&do=???,filename为文件管理,这里猜测之后为文件上传。
即:index.php?module=filemanage&do=upload
说是只能上传图片,所以先上传一个jpg图片,写上一句话木马。
然后提示存在php,然后去掉一句话木马中的php字样,发现没有报存在php。
所以使用另一种一句话木马:
<script language='php'>@eval($_POST['v']);</script>
但是这题不是再继续上传.htaccess或者.user.int来解析png中的php,而是直接上传php文件,如php4,php3等没有过滤的。
这里php4没有被过滤,如图,获得flag。
