实验吧---忘记密码了-低调大师

实验吧---忘记密码了

2018-06-05 632

今天做实验吧的题目遇到了这个问题，一步一步的走出来，

现在我把解题过程写一下，希望能够帮助到那些需要帮助的人

写的比较详细，希望你们不要嫌弃！！！
永远爱你们的———新宝宝

忘记密码了分值：20

来源： Justatest
难度：中
参与人数：10531人
Get Flag：3167人
答题人数：3389人
解题通过率：93%

找回密码

格式：SimCTF{ }

解题链接：http://www.shiyanbar.com/ctf/1808

解题思路：

首先查看源代码：

这个是需要我们查看step2.php的，我们按照要求照做就可以了，但是神奇的事情是网页直接跳转到step1.php中间出现了一个网页但是没有看到，一闪而过的。

怎么办呢？使用burp试试：

使用burp的forward键直到出现：

这个时候，就需要我们自己随便输入email以及token了就会得到：

you are not an admin

这个时候就需要，我们自己想办法了（QAQ）

这个时候我们再重新看一下源代码就会发现：

其中关于vim这个东东（一开始也是不明白的，搜集了一下下资料）我共享一下下：

http://www.jb51.net/article/110312.htm

http://www.cnblogs.com/zwfc/p/5466885.html

看懂这些就可以构造：http://ctf5.shiyanbar.com/10/upload/.submit.php.swp就可以得到：

这个就需要需要两个条件，emailAddress和token emailAddress应该是admin的邮箱地址，我们可以在step那两个php的源码里看到，

至于taken需要满足10个·0的要求：这样就可以构造出：

http://ctf5.shiyanbar.com/10/upload/submit.php?token=0e11111111&emailAddress=admin@simplexue.com

得到：

也可以：http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000

同样也会得到：

最后得到答案：flag is SimCTF{huachuan_TdsWX}

您可以考虑给博主来个小小的打赏以资鼓励，您的肯定将是我最大的动力。

作者：落花四月

出处： https://www.cnblogs.com/lxz-1263030049/

关于作者：潜心于网络安全学习。如有问题或建议，请多多赐教！

特此声明：所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误，共同进步。或者直接私信我

声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力！

微信关注我们

原文链接：https://yq.aliyun.com/articles/649114

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

安装hue报错

User: hadoop is not allowed to impersonate hue，如： Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: hadoop is not allowed to impersonate hue Bad status for request TOpenSessionReq(username='hadoop', password=None, client_protocol=6, configuration={}): TOpenSessionResp(status=TStatus(errorCode=0, errorMessage='Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc...

2018-06-06

1100

MapDB可以直接将Java的数据类型存储至直接内存而非JVM的堆中，也可以将数据持久化到磁盘。与文无关今天和大家介绍一个Java的第三方库，MapDB，它是用Kotlin写的，据说代码质量还不错，有兴趣的可以阅读其源码。 MapDB是一个内嵌的纯Java的数据库，提供了并发的HashMap、TreeMap、Queue，可以基于堆外或者磁盘来存储数据。用户可以通过配置选择不同的机制来提高性能，比如可以配置多种不同的cache来减少反序列化的开销，提高读取性能；可以开启异步写引擎，使用后台线程来进行序列化和存储更新，来提高插入性能，减少rt。它支持ACID事务、MVCC隔离。它的代码精简，只有一个jar包，无其他依赖，总共才200kb。并且高度模块化，用户可以很容易的扩展，添加新特性。用法简介 MapDB的用法非常简单，看接下来的步骤直接就可以用了。添加Maven依赖 <dependency> <groupId>org.mapdb</groupId> <artifactId>mapdb</artifactId> <...

2018-06-06

831

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。