打开场景,提示我们需要登陆
我们先注册一下
注册成功
我们登陆进去
我们点击Manage他提示我们admin才能进入
我们刷新抓包一下试试
Cookie里面除了PHPSESSID,多出来了一个user,看上去是md5加密的,我们尝试解密
这里尝试了好几个网站,最后使用的解密网站是:https://toolshu.com/crackmd5
看出来了,第一个是uid,第二个是用户名,我们尝试替换成md5加密后的1:admin
这里抓包的是Personal页面
查看响应
我们得到了admin的信息,退出登陆,可以直接忘记密码了
随便设置一个密码,登陆成功
我们查看Manage,提示IP不对
一般这种是要本地IP,127.0.0.1,我们抓包添加个X-Forwarded-For头
进去了,还是没有FLag
我们按F12查看页面
filemanage是文件管理的意思,研究了一会,后来看了别人的WP,明白了这里可以填upload访问上传网页
参考链接:攻防世界Web-bug
简单的文件上传,我们写一个一句话木马
php的不行,我们用javaScript的
还是有问题,换了几个后缀名,后来发现.php5就能正常返回了
flag:cyberpeace{3beca51bf4ab4af907d8486023439863}
