当前位置:网站首页>攻防世界----bug
攻防世界----bug
2022-08-03 15:52:00 【jjj34】
知识点1:逻辑漏洞
知识点2:文件上传---在html中执行php代码
步骤1目录扫描
步骤2正常注册一个账号,去里面看看,发现manage处不让看
步骤3尝试变为admin,这里有两种方法
1.尝试通过uid来获取admin的信息,然后去reset重置密码
uid为数字,我们可以猜测0,1,2,3,4,5
user的值是32位的,猜测是一串md5值,我们可以推测是我们注册的账号的md5,但是实际上是的格式是 UID:用户名
找到加密方式后就可以通过访问admin的信息来重置admin的密码
分别对 0:admin,1:admin,2:admin......这样子的结合进行md5加密
在1:admin加密后就找到了admin的信息
拿着这些信息去reset页面重置admin密码
2. 通过垂直越权来重置admin密码
提交新密码后抓包
将username改为admin,然后就成功重置了admin的密码
步骤4伪造ip
尝试访问manage页面,但提示ip不允许
尝试通过x-forwarded-for:127.0.0.1来伪造ip
读取源码
步骤5对do的值进行猜测
ctf总共就几个知识点,猜测xss,sql,ssrf,upload
步骤6选择上传文件,并想办法绕过
直接上传图片马
连.png结尾的都上传不了,说明服务器会对图片内容进行检测。
步骤7答案
获取答案的过程就是不断尝试绕过,发现服务器存在的绕过
1.mime检测;2.大小写绕过;3.等价替换(php5,php3)
4.也是本题的考点,利用JavaScript执行php代码(正常的php代码会被检测到,所以就考虑用JavaScript来执行)
<script language='php'>alert(@eval(_POST["aaa"]))</script>
这个payload也行
边栏推荐
- JS handwritten call apply bind (detailed) (interview)
- JS基础--判断
- With a single operation, I improved the SQL execution efficiency by 10,000,000 times!
- 托尔斯泰:生活中只有两种不幸
- Research on power flow in DC microgrid based on Newton's method (Matlab code implementation)
- How to use binary search and find whether the rotation in the array contains a (target) value?Rotate the sorted array leetcode 81. Search
- [Code Hoof Set Novice Village 600 Questions] Define a function as a macro
- No inner demons, to dry!SQL optimization and diagnosis
- JD6606SP5_JD6606SSP_JD6606SASP_JD6621W7百盛新纪元授权代理商
- AWS中国区SDN Connector
猜你喜欢
为教育插上数字化的翅膀,网易云信发布「互联网+教育」整体解决方案
小熊派——无线联网开发
【码蹄集新手村600题】将一个函数定义宏
Research on power flow in DC microgrid based on Newton's method (Matlab code implementation)
【899. Ordered Queue】
Three key expectations for the crypto market in August Price moves north?Still expected to be in turmoil
STM32的HAL和LL库区别和性能对比
[Code Hoof Set Novice Village 600 Questions] Define a function as a macro
js数组方法总结
一个文件管理系统的软硬件配置清单
随机推荐
如何分析周活跃率?
Research on power flow in DC microgrid based on Newton's method (Matlab code implementation)
【899. 有序队列】
How much does Ark Survival Evolved cost?
红蓝对抗经验分享:CS免杀姿势
Convex Optimization of Optimal Power Flow (OPF) in Microgrids and DC Grids (Matlab Code Implementation)
一文看懂推荐系统:召回01:基于物品的协同过滤(ItemCF),item-based Collaboration Filter的核心思想与推荐过程
JD6606SP5_JD6606SSP_JD6606SASP_JD6621W7百盛新纪元授权代理商
With a single operation, I improved the SQL execution efficiency by 10,000,000 times!
深入浅出Flask PIN
Js array method is summarized
mysql delete execution error: You can't specify target table 'doctor_info' for update in FROM clause
基于牛顿方法在直流微电网潮流研究(Matlab代码实现)
上亿数据怎么玩深度分页?兼容MySQL + ES + MongoDB
产品以及研发团队有使用专业的办公软件,如禅道、蓝湖等,他们应该如何使用 Tita 系统?
请问大家,MySQL全量怎么样可以提高性能呢?我这里瓶颈是在Source上,在不增加并行度的情况下,
泰山OFFICE技术讲座:文字边框高度研究
瞌睡检测系统介绍
每日练习------有10个数字要求分别用选择法从大到小输出
《安富莱嵌入式周报》第276期:2022.07.25--2022.07.31