bugfree_v3.0.4 重装漏洞(挺短的,但是思路值得借鉴一下)
路径: /install/index.php
在第37行判断了是否存在锁文件,如果存在,就执行一个跳转
但是这里并没有 die() exit() 语句
所以直接访问 /install/index.php
burp截包
拦截返回包
将返回包里的这句重定向语句删掉
就可以直接访问到安装页面
这里也算得上一个路径泄露
接下来也一样
截包状态下点继续,然后截取返回包
再删掉这句
就进入到了这里
这里的话需要知道 mysql 密码才能重置管理员密码
或者换个思路,这里也可以用来爆破mysql的密码
没有尝试次数限制也
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-劲夫 | 50.00 | 0 | 2022-10-21 11:11:06 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
附件列表
bugfree_v3.0.4.zip 文件大小:4.761M (下载次数:1)
登录后才可发表内容
返回:技术文章投稿区
代码审计
我很低调
发表于 2022-11-2
学到了
评论列表
加载数据中...