CTF---Web入门第十四题 忘记密码了

忘记密码了分值:20

  • 来源: Justatest
  • 难度:中
  • 参与人数:7706人
  • Get Flag:2232人
  • 答题人数:2386人
  • 解题通过率:94%

找回密码

格式:SimCTF{ }

解题链接: http://ctf5.shiyanbar.com/10/upload/

原题链接:http://www.shiyanbar.com/ctf/1808

【解题报告】

  这是我入门Web开始写的第十四题,这道题要输入密码,我们先输入123试试,于是会出现如下对话框:

这个可能是个有用的信息,咱们先记下来

然后呢,我们再去查看页面的源码,这个有个管理员邮箱admin@simplexue.com,这是一个重要信息,还有一个重要信息是编辑器,编辑器是vim的

咱们先来看一下那个step2是什么东西吧~~~

页面跳转了一下,然后又跳转回step1,说明step2里面有猫腻!页面跳转这么快,那我们该怎么去看这个页面呢?这时候又要用到我们的BP神器,抓包拦截

repeter发送过去,然后Go一下:

我们看到这一行,有个submit.php,咱们只要知道这个工作原理,就可以知道step2为什么检查出来是check error!

咱们可以去访问这个submit.php页面试试

有权限访问该页面!!!不是管理员不让访问该页面!!!

咱们这个题目叫备份文件泄露,我们知道这个vim编辑器可以存放临时文件,而临时文件会存放信息,咱们可以尝试一下访问临时文件,格式如下:

ctf5.shiyanbar.com/10/upload/.submit.php.swp

果然,我们访问到了这个临时文件,前面都不需要看,看最后的if语句

这个条件必须要满足token的长度必须等于10,并且token的值为0,咱们可以构造十个0就好了

咱们最终构造的结果如下: http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000

然后访问得到如下结果:

flag就拿到了!!!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CSDN技术头条

如何在JavaScript中处理大量数据

在几年之前,开发人员不会去考虑在服务端之外处理大量的数据。现在这种观念已经改变了,很多Ajax程序需要在客户端和服务器端传输大量的数据。此外,更新DOM节点的处...

19290
来自专栏嵌入式程序猿

ARM coretex M4 系统定时器

系统定时器SysTick简介 今天我们来讲讲ARM cortex M4核系统定时器system Timer,处理器核有一个24位的系统定时器SysTick,可以...

34940
来自专栏黑泽君的专栏

day59_BOS项目_11

第一步:创建一个流程实例管理ProcessInstanceAction,提供list()方法,查询流程实例列表数据

13030
来自专栏更流畅、简洁的软件开发方式

Step By Step 一步一步写网站[1] —— 填加数据(二)

(这个是我认真思考并精心写的,能不能算作高质量我就不敢说了) 建议先看一下第一篇: https://cloud.tencent.com/developer/a...

199100
来自专栏PHP在线

我所理解的接口设计

27580
来自专栏有趣的django

35.Django2.0文档

第四章 模板  1.标签 (1)if/else {% if %} 标签检查(evaluate)一个变量,如果这个变量为真(即,变量存在,非空,不是布尔值假),系...

594100
来自专栏欧阳大哥的轮子

从Xcode10不再支持libstdc++说起

众所周知从Xcode10起,苹果摒弃了对libstdc++库的支持转而支持libc++库了。这两个库在Xcode9甚至更早的版本就已经同时存在于系统中并且可供开...

42330
来自专栏前端说吧

vuex - 学习日记

386110
来自专栏程序员宝库

正则表达式实例

来源:寒青 链接:https://segmentfault.com/a/1190000012806098 1. 校验基本日期格式 var reg1 = /^\...

415110
来自专栏LEo的网络日志

tempfile.NamedTemporaryFile创建临时文件在windows没有权限打开

51180

扫码关注云+社区

领取腾讯云代金券