dz3.1系统拿服务器

Dz3.1系统拿服务器

通过我们访问论坛,我们点击会员,可以看到一些会员的信息,我们试一下弱口令

发现test1是弱口令

点击登陆,登录成功

点击logo,回到主页面,点击默认论坛,准备使用投票漏洞爆管理员口令

点击右侧新帖,投票,点击编辑

使用burp进行抓包

修改下面的信息

Exp是:name=”polloption[1, or updatexml(1,concat(0,(select concat(username,password) from cdb_members limit 0,1)),0) or ‘’=’]”

发送到repreatergo,写的时候,注意下面的空行

接着我们对安全问题进行抓包测试

使用md5解密,登录尝试

发现中间有个要进行密码爆破,需要修改网站的源代码,然后使用burp进行操作,这个点确实没有看明白。主办方会让我们选手修改源代码吗?

如果可以的话,接着Admin用户登录成功

接着我们点击系统设置,点击菜单栏的基本设置,在里面添加一句话,发现然并卵

我们只能另外查找

查看论坛管理,点击详情

选择模板页面,点击customfaq后面的编辑

插入一句话

 

这个时候我们用菜刀链接连接

http://www.test.ichunqiu/templates/default/customfaq.lang.php

我们可以自己下载一个模板,然后看到这个信息存放的位置,找到对应的路径

链接成功

发现里面有个flag,找到最终的结果了。

 





posted @ 2016-05-10 17:25 lazy1 阅读(...) 评论(...) 编辑 收藏