[学习笔记]攻防世界-bug

打开场景，提示我们需要登陆

我们先注册一下

注册成功

我们登陆进去

我们点击 Manage 他提示我们admin才能进入

我们刷新抓包一下试试

Cookie里面除了 PHPSESSID ，多出来了一个 user ，看上去是md5加密的，我们尝试解密

这里尝试了好几个网站，最后使用的解密网站是： https://toolshu.com/crackmd5

看出来了，第一个是 uid ，第二个是 用户名 ，我们尝试替换成md5加密后的 1:admin

这里抓包的是 Personal 页面

查看响应

我们得到了admin的信息，退出登陆，可以直接忘记密码了

随便设置一个密码，登陆成功

我们查看 Manage ，提示IP不对

一般这种是要本地IP，127.0.0.1，我们抓包添加个 X-Forwarded-For 头

进去了，还是没有FLag

我们按F12查看页面

filemanage是文件管理的意思，研究了一会，后来看了别人的WP，明白了这里可以填upload访问上传网页

参考链接： 攻防世界Web-bug

简单的文件上传，我们写一个一句话木马

php的不行，我们用javaScript的

还是有问题，换了几个后缀名，后来发现.php5就能正常返回了

flag: cyberpeace{3beca51bf4ab4af907d8486023439863}