24/5/15 123&交叉爆破&php后缀名过滤

Fenglilinglegeluan 于 2024-05-15 发布 浏览量

题目:123

1. 登陆界面

  1. 右键查看验证码

  2. 输入user.php.bak,下载用户名列表开始爆破

image-20240515182138338

2. burpsuite 爆破

根据提示:

用户名 zhangwei 密码 zhangwei1999
  1. 构建爆破字典,使用集束炸弹模式爆破

image-20240515183203493image-20240515183345260image-20240515183414651image-20240515183442733image-20240515184018394

爆破出帐号密码

帐号:lixiuyun
密码:lixiuyun1990

3. 文件上传

查看登录后的界面

image-20240515184222712

  1. 发现上传入口,去掉注释开始上传

image-20240515190056471

image-20240515190139637

  1. 使用.jpg.pht绕过文件名php字符过滤。返回一个view.php网页。

image-20240515191302501

3.双写绕过flag过滤

image-20240515191949329

image-20240515191932433