CTF---Web入门第十四题 忘记密码了

忘记密码了分值：20

• 来源： Justatest
• 难度：中
• 参与人数：7706人
• Get Flag：2232人
• 答题人数：2386人
• 解题通过率：94%

找回密码

格式：SimCTF{ }

解题链接： http://ctf5.shiyanbar.com/10/upload/

原题链接：http://www.shiyanbar.com/ctf/1808

【解题报告】

　　这是我入门Web开始写的第十四题，这道题要输入密码，我们先输入123试试，于是会出现如下对话框：

这个可能是个有用的信息，咱们先记下来

然后呢，我们再去查看页面的源码，这个有个管理员邮箱admin@simplexue.com，这是一个重要信息，还有一个重要信息是编辑器，编辑器是vim的

咱们先来看一下那个step2是什么东西吧~~~

页面跳转了一下，然后又跳转回step1，说明step2里面有猫腻！页面跳转这么快，那我们该怎么去看这个页面呢？这时候又要用到我们的BP神器，抓包拦截

repeter发送过去，然后Go一下：

我们看到这一行，有个submit.php，咱们只要知道这个工作原理，就可以知道step2为什么检查出来是check error！

咱们可以去访问这个submit.php页面试试

有权限访问该页面！！！不是管理员不让访问该页面！！！

咱们这个题目叫备份文件泄露，我们知道这个vim编辑器可以存放临时文件，而临时文件会存放信息，咱们可以尝试一下访问临时文件，格式如下：

ctf5.shiyanbar.com/10/upload/.submit.php.swp

果然，我们访问到了这个临时文件，前面都不需要看，看最后的if语句

这个条件必须要满足token的长度必须等于10，并且token的值为0，咱们可以构造十个0就好了

咱们最终构造的结果如下： http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000

然后访问得到如下结果：

flag就拿到了！！！