题目

XCTF攻防世界web题-bug
进入后为登入页面

注册账号

注册账号admin#并登录

点击Manage项，提示不是admin
看来需要admin账号登录

Findpwd

登出，并点击Findpwd（找回密码）
填写admin#账号信息
转到重置密码的界面

使用burpsuite抓包，修改admin#为admin，尝试修改admin的密码
因为前面的admin#信息已经绕过了检测，所以这里可以直接修改任意账号密码

forward后提示密码重置成功

admin账号登录

使用admin账号登录，提示登录成功

进入Manage项，提示IP不允许
请求头添加XFF字段
X-Forwarded-For: 127.0.0.1

页面查看成功

没有信息，查看页面HTML，存在注释

由前面的filemanage猜测文件上传
修改url为：
http://111.198.29.45:45141/index.php?module=filemanage&do=upload
成功跳转到了文件上传页面

文件上传

文字 Just image？
随便上传图片文件
提示You know what I want !

尝试上传一句话图片马
提示Someting shows it is a php！

说明存在文件内容检测

尝试上传内容为图片，后缀名为php5
提示：It is not a really php file！
也就是说不能上传单纯的图片文件
但是文件里存在php标签时，又提示是php文件，因此文件内容不能存在php标签
通过查找资料，最终的包为：
1. 文件后缀名需要为php5
2. 文件内使用<script language='PHP'>a</script>而不用php标签