CTF---Web入门第十四题 忘记密码了
2017-11-19 19:17
302 查看
忘记密码了分值:20
来源: Justatest难度:中
参与人数:7706人
Get Flag:2232人
答题人数:2386人
解题通过率:94%
找回密码
格式:SimCTF{ }
解题链接: http://ctf5.shiyanbar.com/10/upload/
原题链接:http://www.shiyanbar.com/ctf/1808
【解题报告】
这是我入门Web开始写的第十四题,这道题要输入密码,我们先输入123试试,于是会出现如下对话框:
这个可能是个有用的信息,咱们先记下来
然后呢,我们再去查看页面的源码,这个有个管理员邮箱admin@simplexue.com,这是一个重要信息,还有一个重要信息是编辑器,编辑器是vim的
咱们先来看一下那个step2是什么东西吧~~~
页面跳转了一下,然后又跳转回step1,说明step2里面有猫腻!页面跳转这么快,那我们该怎么去看这个页面呢?这时候又要用到我们的BP神器,抓包拦截
repeter发送过去,然后Go一下:
我们看到这一行,有个submit.php,咱们只要知道这个工作原理,就可以知道step2为什么检查出来是check error!
咱们可以去访问这个submit.php页面试试
有权限访问该页面!!!不是管理员不让访问该页面!!!
咱们这个题目叫备份文件泄露,我们知道这个vim编辑器可以存放临时文件,而临时文件会存放信息,咱们可以尝试一下访问临时文件,格式如下:
ctf5.shiyanbar.com/10/upload/.submit.php.swp
果然,我们访问到了这个临时文件,前面都不需要看,看最后的if语句
这个条件必须要满足token的长度必须等于10,并且token的值为0,咱们可以构造十个0就好了
咱们最终构造的结果如下: http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000
然后访问得到如下结果:
flag就拿到了!!!
相关文章推荐
- CTF---Web入门第十三题 拐弯抹角
- 华盾服务器管理专家,WEB后台密码忘记了,恢复默认初始密码
- CTF---密码学入门第五题 传统知识+古典密码
- CTF---密码学入门第七题 杯酒人生
- CTF---Web入门第八题 Guess Next Session
- CTF---Web入门第九题 FALSE
- CTF---Web入门第三题 这个看起来有点简单!
- CTF---Web入门第十六题 天下武功唯快不破
- 忘记apusic应用服务器web控制台admin密码怎么办?
- CTF---Web入门第七题 猫抓老鼠
- panabit web密码忘记后的解决方法
- Web_PHP_DedeCMS_忘记后台admin密码怎么办?
- CTF---密码学入门第四题 困在栅栏里的凯撒
- CTF---Web入门第十题 Once More
- CTF入门--请输入密码
- CTF---密码学入门第三题 奇怪的短信
- CTF---Web入门第十一题 PHP大法
- CTF---Web入门第五题 貌似有点难
- Linux入门:忘记root密码怎么办
- Python_入门_Ubuntu忘记密码_Linux不能上网原因