bug
进页面,没什么有用的信息,一个注册,一个找回密码:
先注册一个,登录进去看看:
第二个选项点击,提示:
在找回密码中,尝试输入,抓包:
尝试将username改为admin:
修改成功,进行登录,登录成功。
点击第二个选项:
显示IP不允许,构造X-Forwarded-For:
ok:
查看源码:
提示文件的操作,上传,下载,删除??(upload,download,delete):
upload成功,文件上传。
上传图片:
上传php文件:
上传内容文php代码的图片:
大概率知道了,内容不能被检测到php格式,文件名不能是php。
所以payload:
内容:<script language='php'>111</script>
文件名:php4 php5 phtml等(这里好像只能php4,php5)
总结
逻辑漏洞。
php文件的后缀名拓展。
php文件内容格式:
<? ... ?> (在配置文件中通过short_open_tag打开)
<?php ... ?>
<script language="php"> ... </script>
<% ... %> (ASP风格标签,在5.3.0版中放弃使用)