这到题说实在的挺难。。。
首先进入页面,进去后查看源代码发现有个空图片,图片是个链接,链接到staff.php。
点击进入要求用户名密码,尝试注入,无效
在来至主页,有个staff list的链接,点进去,发现所有员工的姓名和邮箱。
留意这个人
她的用户名和密码都是smiller(这个怎么发现的,一外国哥们的告诉的,说实在的,试了半天,我也没想到这个用户名密码。。。)首先进入页面,进去后查看源代码发现有个空图片,图片是个链接,链接到staff.php。
点击进入要求用户名密码,尝试注入,无效
在来至主页,有个staff list的链接,点进去,发现所有员工的姓名和邮箱。
留意这个人
| Mrs. Samantha Miller | Biology | smiller@holycross.edu |
登陆,将cookie中的admin值改成1,告诉说管理员区域需要holy_teacher浏览器,使用User Agent Switcher<火狐插件>,将agent改成holy_teacher,刷新
(这里说句废话,还说这个网站安全性不高,都限制浏览器信息了。。。而且找个登陆名这么费劲)
好了,弹出一个控制台,点更改成绩选第一个用户,好了,查看下页面源代码,虽然没有提交按钮,但是看看地址栏就明白了,可以直接手动提交
http://www.hackthissite.org/missions/realistic/10/staff.php?action=changegrades&changeaction=modrec&rec=4&studentid=1&grade=5&comments=Does%20well
http://www.hackthissite.org/missions/realistic/10/staff.php?action=changegrades&changeaction=modrec&rec=0&studentid=1&grade=5&comments=Does%20well
http://www.hackthissite.org/missions/realistic/10/staff.php?action=changegrades&changeaction=modrec&rec=3&studentid=1&grade=5&comments=Does%20well
3个网址粘进去,回车搞定
