热门搜索:
您现在的位置是:首页 > 文章详情

实验吧---忘记密码了

日期:2018-06-05点击:534

今天做实验吧的题目遇到了这个问题,一步一步的走出来,

现在我把解题过程写一下,希望能够帮助到那些需要帮助的人

写的比较详细,希望你们不要嫌弃!!!
永远爱你们的———新宝宝

忘记密码了分值:20

  • 来源: Justatest
  • 难度:中
  • 参与人数:10531人
  • Get Flag:3167人
  • 答题人数:3389人
  • 解题通过率:93%
 

找回密码

格式:SimCTF{ }

解题链接:http://www.shiyanbar.com/ctf/1808

 

 

解题思路:

首先查看源代码:

 

这个是需要我们查看step2.php的,我们按照要求照做就可以了,但是神奇的事情是网页直接跳转到step1.php中间出现了一个网页但是没有看到,一闪而过的。

怎么办呢?使用burp试试:

 

使用burp的forward键直到出现:

 

这个时候,就需要我们自己随便输入email以及token了就会得到:

you are not an admin

这个时候就需要,我们自己想办法了(QAQ)

这个时候我们再重新看一下源代码就会发现:

 

其中关于vim这个东东(一开始也是不明白的,搜集了一下下资料)我共享一下下:

http://www.jb51.net/article/110312.htm

http://www.cnblogs.com/zwfc/p/5466885.html

看懂这些就可以构造:http://ctf5.shiyanbar.com/10/upload/.submit.php.swp就可以得到:

 

这个就需要需要两个条件,emailAddress和token   emailAddress应该是admin的邮箱地址,我们可以在step那两个php的源码里看到,

 

至于taken需要满足10个·0的要求:这样就可以构造出:

http://ctf5.shiyanbar.com/10/upload/submit.php?token=0e11111111&emailAddress=admin@simplexue.com

得到:

 

也可以:http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000

同样也会得到:

 

最后得到答案:flag is SimCTF{huachuan_TdsWX}

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
原文链接:https://yq.aliyun.com/articles/649114
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

相关文章

    文章评论

    共有0条评论来说两句吧...

    文章二维码

    扫描即可查看该文章

    点击排行

    推荐阅读

    最新文章