攻防世界 bug 越权

2023-12-23 14:58
文章标签 世界 越权 bug 攻防

本文主要是介绍攻防世界 bug 越权,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

大家好,我又来了
希望我的选择是对的 加油!
在这里插入图片描述
看到题目先登录,嗯,,先注册一下吧,
这个时候最后开着BURP因为登录类型的题目有可能是和抓包有关的,回头我们好观察每一步的HTTP头,
注册之后我们得到提示!
在这里插入图片描述
在这里插入图片描述
那到处点点呗~
在这里插入图片描述
MANAGE页面说你不是admin,哦~那就是你一定要是admin才可以,好吧,你不让我干什么我就想干什么

要越权了说明,这个和抓包更有关了
在这里插入图片描述
其他页面信息很详细了这里信息这么全,很可疑的界面,
在这里插入图片描述
我们看一下抓包的效果吧,有神么可以的?
在这里插入图片描述
md5加密后是16位或者32位的字符,由字母和数字组成,字母大小写统一;
一般被表示为16进制的字符串。
在这里插入图片描述
在这里插入图片描述
于是尝试 修改成 admin 的 cookies

在这里插入图片描述

在这里插入图片描述
尝试了很多只有在这个页面才能越权,
在这里插入图片描述
修改密码,不要忘记了找回密码这个选项,好的,然后,我们就可以以admin的名字来修改密码了,
说到底,修改忘记密码这个,本身就是只知道admin,然后密码不知道,那获取第二个隐藏条件就可以茂名顶替了不是?
在这里插入图片描述
在这里插入图片描述
人家说管理员就应该是本地登录的,
我也不知道为啥
改了就可以进入那个被限制的页面了,看元代有提示,
?module=filemanage&do=
说是
代码中存在 upload
于是猜测 存在 upload
见鬼,我可猜不出来
然后就变成上传了
这里是个上传绕过 尝试上传图片 说不是他想要的 上传 php 显示这个是 php 文件
上传 php5 后缀的 显示这个不是一个真正的 php 文件 清空内容则不显示
也就是说 出现后缀为 php 失败但是必须要有 php
文件类型不是图片 失败 存在<?php ?>开头结尾 失败
所以 很恶心 这里发现可以用 php 文档中的 tag 绕过
同时修改文件拓展 类型 和标签
在这里插入图片描述

总结

1.抓包要一直开启
2.md5加密后是16位或者32位的字符,由字母和数字组成,字母大小写统一;
一般被表示为16进制的字符串。
3.说到底,修改忘记密码这个,本身就是只知道admin,然后密码不知道,那获取第二个隐藏条件就可以茂名顶替了不是?
4.人家说管理员就应该是本地登录的,

这篇关于攻防世界 bug 越权的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/528433

相关文章

揭秘世界上那些同时横跨两大洲的国家

我们在《世界人口过亿的一级行政区分布》盘点全球是那些人口过亿的一级行政区。 现在我们介绍五个横跨两州的国家,并整理七大洲和这些国家的KML矢量数据分析分享给大家,如果你需要这些数据,请在文末查看领取方式。 世界上横跨两大洲的国家 地球被分为七个大洲分别是亚洲、欧洲、北美洲、南美洲、非洲、大洋洲和南极洲。 七大洲示意图 其中,南极洲是无人居住的大陆,而其他六个大洲则孕育了众多国家和

简单的Q-learning|小明的一维世界(3)

简单的Q-learning|小明的一维世界(1) 简单的Q-learning|小明的一维世界(2) 一维的加速度世界 这个世界,小明只能控制自己的加速度,并且只能对加速度进行如下三种操作:增加1、减少1、或者不变。所以行动空间为: { u 1 = − 1 , u 2 = 0 , u 3 = 1 } \{u_1=-1, u_2=0, u_3=1\} {u1​=−1,u2​=0,u3​=1}

简单的Q-learning|小明的一维世界(2)

上篇介绍了小明的一维世界模型 、Q-learning的状态空间、行动空间、奖励函数、Q-table、Q table更新公式、以及从Q值导出策略的公式等。最后给出最简单的一维位置世界的Q-learning例子,从给出其状态空间、行动空间、以及稠密与稀疏两种奖励函数的设置方式。下面将继续深入,GO! 一维的速度世界 这个世界,小明只能控制自己的速度,并且只能对速度进行如下三种操作:增加1、减

【Linux】萌新看过来!一篇文章带你走进Linux世界

🚀个人主页:奋斗的小羊 🚀所属专栏:Linux 很荣幸您能阅读我的文章,诚请评论指点,欢迎欢迎 ~ 目录 前言💥1、初识Linux💥1.1 什么是操作系统?💥1.2 各种操作系统对比💥1.3 现代Linux应用💥1.4 Linux常用版本 💥2、Linux 和 Windows 目录结构对比💥2.1 文件系统组织方式💥2.2

Elasticsearch:无状态世界中的数据安全

作者:来自 Elastic Henning Andersen 在最近的博客文章中,我们宣布了支持 Elastic Cloud Serverless 产品的无状态架构。通过将持久性保证和复制卸载到对象存储(例如 Amazon S3),我们获得了许多优势和简化。 从历史上看,Elasticsearch 依靠本地磁盘持久性来确保数据安全并处理陈旧或孤立的节点。在本博客中,我们将讨论无状态的数据持

【AI大模型应用开发】2.1 Function Calling连接外部世界 - 入门与实战(1)

Function Calling是大模型连接外部世界的通道,目前出现的插件(Plugins )、OpenAI的Actions、各个大模型平台中出现的tools工具集,其实都是Function Calling的范畴。时下大火的OpenAI的GPTs,原理就是使用了Function Calling,例如联网检索、code interpreter。 本文带大家了解下Function calling,看

005:VTK世界坐标系中的相机和物体

VTK医学图像处理---世界坐标系中的相机和物体 左侧是成像结果                                                    右侧是世界坐标系中的相机与被观察物体 目录 VTK医学图像处理---世界坐标系中的相机和物体 简介 1 在三维空间中添加坐标系 2 世界坐标系中的相机 3 世界坐标系中vtkImageData的参数 总结:

深入RabbitMQ世界:探索3种队列、4种交换机、7大工作模式及常见概念

文章目录 文章导图RabbitMQ架构及相关概念四大核心概念名词解读 七大工作模式及四大交换机类型0、前置了解-默认交换机DirectExchange1、简单模式(Simple Queue)-默认DirectExchange2、 工作队列模式(Work Queues)-默认DirectExchange3、发布/订阅模式(Publish/Subscribe)-FanoutExchange4、路

攻防世界 unseping

unseping 攻防世界web新手练习 -unseping_攻防世界web新手题unseping-CSDN博客 这道题对我来说还是有点难,什么oct绕过命令执行第一次遇到捏,所以基本是跟着别人的wp写的,一点点记录吧 先对源码进行分析 <?phphighlight_file(__FILE__);//定义了一个ease类class ease{private $method;privat

世界公认十大护眼灯数据出炉!一文看懂孩子用的台灯哪个牌子好

近年来,随着科技的迅猛发展,诸如智能手机、电脑等电子设备在工作、学习及娱乐中的应用日益广泛,人们对这些设备的依赖程度也随之加深。然而,长时间面对屏幕不可避免地给眼睛带来伤害,如眼疲劳、干燥甚至近视等问题。因此,市场对能够缓解眼疲劳的照明产品的需求日益增长。这类护眼照明产品通常采用无频闪、无紫外线辐射等技术,旨在减少对眼睛的潜在危害,有效保护视力健康,并降低眼疾的发生率。随着护眼台灯的不断创新进步,