题目:123
1. 登陆界面
-
右键查看验证码
-
输入user.php.bak,下载用户名列表开始爆破
2. burpsuite 爆破
根据提示:
用户名 zhangwei 密码 zhangwei1999
- 构建爆破字典,使用集束炸弹模式爆破
爆破出帐号密码
帐号:lixiuyun
密码:lixiuyun1990
3. 文件上传
查看登录后的界面
- 发现上传入口,去掉注释开始上传
- 使用
.jpg.pht
绕过文件名php
字符过滤。返回一个view.php
网页。
3.双写绕过flag过滤