网址:http://106.75.72.168:2222/
1、进去后显示没有权限,查看源代码也没有提示。
2、使用burpsuite抓包,显示有一句为:Cookie: role=Zjo1OiJ0aHJmZyI7
3、使用base64解码可得:f:5:"thrfg";
4、thrfg看着怪怪的,实际上是一个rot13密码,解码后为guest,那么改成admin的rot13编码,为nqzva,然后再复制到f:5:"nqzva";中,base64加密后为Zjo1OiJucXp2YSI7,然后传入,Go。
5、这里源码显示的内容是一个上传文件:
$filename = $_POST['filename']; $data = $_POST['data'];
6、尝试随便输入东西,得到的地址是执行上传的语句(文件)的结果,因此上传一个php信息:
<?php phpinfo();?>
查看PHP信息。
7、但是在上传时会出现nonono,可能是拒绝<>,因此使用data[]数组绕过。
filename=1.php&data[]=<?php phpinfo();?>
8、得到地址,找到flag
网友评论