百度杯九月场3

Author Avatar
Geroge Lee 10月 16, 2016
  • 在其它设备中阅读本文章

一、123

1、

先看源码,提示有user.php,并且告诉你密码的排序方式

2、

POST提交绕过限制,拿到源码

3、

拿到账号,利用burp爆破

得到账号密码lixiuyun\lixiuyun1990

4、

登陆后发现,页面空白,源码提示有隐藏的文件上传form表单,利用firebug修改body,显示上传,利用解析漏洞

5、

返回一个带有file的页面,点击出现file?,双写flag绕过,file=flaflagg

二、TEST

海洋cms命令执行漏洞oday