題目分析

拿到題目首先注冊了一下admin賬號發(fā)現(xiàn)賬號存在。然后后登陸后發(fā)現(xiàn)Manage需要admin權(quán)限，那么大概就是要獲取到admin賬號或者admin權(quán)限了。

嘗試了一下發(fā)現(xiàn)

先輸入自己注冊的正確賬號令其跳轉(zhuǎn)到修改密碼界面，然后修改username直接找回admin的密碼即可

成功登陸admin賬號

發(fā)現(xiàn)進入admin模塊提示IP NOT allowed。

嘗試修改IP添加請求頭X-Forwarded-For: 127.0.0.1

得到提示<!-- index.php?module=filemanage&do=???-->

u1s1這個do后面猜一個我是真的沒有猜到，找了一下wp才知道，原來是do=upload，根據(jù)前面的filemanege猜出的。。。。。

發(fā)現(xiàn)是一個上傳頁面，估計就是上傳圖片馬了。

隨意上傳了一下發(fā)現(xiàn)并不會給上傳后的路徑。。看了下wp才知道。。咋都是腦洞，只要成功上傳了一個php文件似乎就給flag了。。

找了以前的一個圖片馬，修改后綴為php4或者php5都可以得到flag

總結(jié)

以上是生活随笔為你收集整理的攻防世界-web-bug-从0到1的解题历程writeup的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。