題目分析

拿到題目首先注冊了一下admin賬號發現賬號存在。然后后登陸后發現Manage需要admin權限，那么大概就是要獲取到admin賬號或者admin權限了。

嘗試了一下發現

先輸入自己注冊的正確賬號令其跳轉到修改密碼界面，然后修改username直接找回admin的密碼即可

成功登陸admin賬號

發現進入admin模塊提示IP NOT allowed。

嘗試修改IP添加請求頭X-Forwarded-For: 127.0.0.1

得到提示<!-- index.php?module=filemanage&do=???-->

u1s1這個do后面猜一個我是真的沒有猜到，找了一下wp才知道，原來是do=upload，根據前面的filemanege猜出的。。。。。

發現是一個上傳頁面，估計就是上傳圖片馬了。

隨意上傳了一下發現并不會給上傳后的路徑。。看了下wp才知道。。咋都是腦洞，只要成功上傳了一個php文件似乎就給flag了。。

找了以前的一個圖片馬，修改后綴為php4或者php5都可以得到flag

總結

以上是生活随笔為你收集整理的攻防世界-web-bug-从0到1的解题历程writeup的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。