[学习笔记]攻防世界-bug

打开场景，提示我们需要登陆

我们先注册一下

注册成功

我们登陆进去

我们点击Manage他提示我们admin才能进入

我们刷新抓包一下试试

Cookie里面除了PHPSESSID，多出来了一个user，看上去是md5加密的，我们尝试解密

这里尝试了好几个网站，最后使用的解密网站是：https://toolshu.com/crackmd5

 看出来了，第一个是uid，第二个是用户名，我们尝试替换成md5加密后的1:admin

这里抓包的是Personal页面

 查看响应

我们得到了admin的信息，退出登陆，可以直接忘记密码了

随便设置一个密码，登陆成功

我们查看Manage，提示IP不对

一般这种是要本地IP，127.0.0.1，我们抓包添加个X-Forwarded-For头

进去了，还是没有FLag

我们按F12查看页面

filemanage是文件管理的意思，研究了一会，后来看了别人的WP，明白了这里可以填upload访问上传网页

参考链接：攻防世界Web-bug

 

简单的文件上传，我们写一个一句话木马

php的不行，我们用javaScript的

还是有问题，换了几个后缀名，后来发现.php5就能正常返回了

flag:cyberpeace{3beca51bf4ab4af907d8486023439863}