题目

随便提交一个数据

点击确定依旧跳转到原来的网页，下面网页依旧跳转到原来的网页

http://ctf5.shiyanbar.com/10/upload/step1.php/step2.php?email=youmail@mail.com&check=???????

查看源码，在网页前面添加view-source:    （当右键查看不了源码可以用）

view-source:http://ctf5.shiyanbar.com/10/upload/step1.php

admin的邮箱为admin@simplexue.com

用vim编辑的

查看step2.php

view-source:http://ctf5.shiyanbar.com/10/upload/step2.php?email=test@test.com

查看源码

跳转到submit.php

没有其他源码

但是vim编译文本，在未正常退出的时候会生成   .源文件.swp

试着访问这个文件

view-source:http://ctf5.shiyanbar.com/10/upload/.submit.php.swp

中文乱码，不过不影响

要提交token和emailAddress变量

$token的长度等于10，又要等于0，才能执行sql语句得到flag

可以用科学记数法来绕过

我们可以构造payload

http://ctf5.shiyanbar.com/10/upload/submit.php?token=0e12345678&emailAddress=admin@simplexue.com

得到

flag is SimCTF{huachuan_TdsWX}

最新文章

1. 除非Microsoft FTP 服务（FTPSVC）正在运行，否则无法启动FTP站点。服务目前已停止
2. dedecms二级导航标签调用使用的方法
3. 解迷宫的C++的未完善编程代码........请大神们帮忙改善下.........
4. DevExpress gridControl 设置分组
5. FingerprintJS - 在浏览器端实现指纹识别
6. C# 数据操作工具类
7. Text Kit入门
8. Java文件操作源码大全
9. Redis压缩列表原理与应用分析
10. 同盾安卓 Android应用 集成步骤：
11. 201521123074 《Java程序设计》第13周学习总结
12. （8）Python连接操作MySQL
13. webpack 搭建问题汇总
14. cvpr2015总结
15. 安装和配置SharePoint 2013 Workflow
16. 使用java.net.URLConnection发送http请求
17. 配置mysql允许远程链接
18. NYOJ--520
19. DNS使用TCP还是UDP？
20. iOS-WebView(WKWebView)进度条

热门文章

1. SpringBoot关于静态js资源的报错问题
2. wafer2的几个简单示例
3. 第六章 HTTP首部
4. 剑指offer：序列化二叉（前序遍历+层次）
5. 支付宝AopSdk在dotnet core下的实现
6. 解决静态方法调用注入的service
7. 我是如何理解并使用maven的
8. TestNg之XMl形式实现多线程测试
9. spring的一些概念及优点
10. Visual Studio 2019 （VS2019）正式版安装 VisualSVN Server 插件