一、描述
难度系数: 2星
题目来源: RCTF-2015
题目描述:暂无
题目场景: 点击获取在线场景
题目附件: 暂无
首先打开场景发现是一个登陆页面,并且有注册界面,并且还有修改密码的选项,首先注册号帐号后查看是否登录进去能找到漏洞,未果。
打开修改密码界面,尝试是否有逻辑漏洞,果真,将admin帐号的密码成功修改成harry。php
二、实操
帐号注册
密码修改.net
抓包修改密码的界面而且将帐号修改为admin,成功将admin的密码修改成admin
使用admin登陆,进入管理界面显示IP不匹配。
请求头加入X-Forwarded-For: 127.0.0.1进行ip伪形成功
blog
源码中发现
构造对应的网址http://111.198.29.45:39871/index.php?module=filemanage&do=upload
上传对应的文件,抓包,上传png文件而后将文件内容改成
发现构造php文件,上传以后flag出现图片
三、答案
至此最终的flag为:cyberpeace{714c27c1d8652328232106a85043cfd2}ip