2019-10-31 攻防世界web-bug web 攻防世界 注册了个账号,然后登录。 没找到啥漏洞,修改密码那里抓包,md5解不开。。 返回findpwd这里,重置新密码这里抓包: 成功把admin的密码重置了。 点击管理,提示: 行8,改xff头为127.0.0.1 得到提示: index.php?module=filemanage&do=??? 构造: /index.php?module=filemanage&do=upload 抓包,后缀名改为php5,Content-Type改为image/jpeg: