【攻防世界】bug

基础知识

越权渗透：

越权（Unauthorized Access）是指用户在系统中执行了超出其权限范围的操作，访问了本不应访问的数据或功能。

这种行为通常是由于系统在权限验证环节存在缺陷，导致攻击者能够利用漏洞获取未授权的资源或执行未授权的操作。

---

题目

1. 垂直越权

进入页面，提示请登录，然后转到了登录界面

 没有账号，尝试注册，得到UID：5

 登录后有五个板块，其中点击Manage发现需要admin才行。应该是需要我们登录admin的账号

 

尝试越权修改admin的密码，但是在登录状态下需要输入以前的密码，似乎不好绕过

 

想到开始的界面也有一个修改密码的选项，去尝试那一个。重置需要Username、Birthday和Address

 

输入对应的值后进入这个界面

 

抓Reset的包，尝试将修改username修改为admin

修改成功

 

 这个时候就可以登录admin的账号了

 

但是点manage还是不行，说IP不允许

 2. IP绕过

抓包添加一条X-Forwarded-For: 127.0.0.1来伪造IP

 

可进去以后还是没有flag

 

这个页面防的那么严实，肯定有猫腻，查看源码，发现还有一个do的参数

 

ctf的web中就涉及几个知识点：XSS、Upload、SQL注入、SSRF，挨个尝试，发现是upload

index.php?module=filemanage&do=upload

 3. 文件上传

上传一句话木马，有过滤，应对方法如下：

1. mime检测，修改Content-Type；
2. 等价替换（修改后缀名php5，php3）；

3. 使用JS执行PHP代码（正常的php代码会被检测过滤）

 

拿到flag

cyberpeace{8778309e99c73eff0e13b51a553c305f}