XCTF bug

描述

暂无

题解

一个注册，一个找回密码

05.png

随便注册一个账户，然后登陆,这里可以显示个人信息，修改密码，但是Manage点不开,显示不是admin，

01.png
02.png

这里估计是要想办法获取admin的密码，刚开始的页面有找回密码选项，估计突破口就在那里，

填写自己的账户，找回密码，找回密码分为两步step=1和step2，我在第一步的时候改用户名不成功，

06.png

在第二步是更改username为admin可以重置admin的密码

07.png 08.png

使用重置的密码登陆，可以看到个人信息

03.png

但是点击Manage显示IP不允许

04.png

绕过IP限制 ： X-Forwarded-For:127.0.0.1

09.png

有点丧心病狂，还没出来，里面有一句注释，这句话应该是暗示文件上传，试一试

<!-- index.php?module=filemanage&do=???-->

访问

index.php?module=filemanage&do=upload

10.png

新建info.php文件，尝试上传，结果失败，不能上传php文件，接下来就尝试绕过，使用php3，php5

11.png

返回 It is not a Image!， 尝试更改Content-Type 为image/jpeg

12.png

这次返回Something shows it is a php! 估计是检测到了<?php 尝试绕过 使用下面的方式绕过

<script language="php"> phpinfo();<script>

13.png

这边直接就显示flag了，应该是检测到咱们的绕过语法就返回flag了，这个题目比较有意思，一环套一环。

you have get points,here is the flag:cyberpeace{234587d908a4034196cf99448584bec4}