攻防世界-Web進階區-bug

前言 這題主要涉及了各種繞過，也需要一點點的腦洞或者fuzz，這題還是比較好的。 WP 進入環境，發現一共有登錄，註冊和找回密碼三個頁面（其實還有index.php這第四個頁面）用dirsearch掃也掃不出什麼，我們在登錄那裏嘗試，發現其他的提示賬號不存在，用admin提示出錯，因此我們應該需要登錄的是admin賬號。 這裏有2個方法。 方法一： 我們抓包看看，發現不管是什麼頁面，請求裏面的co

>>阅读原文<<