web-忘记密码了
2024-10-20 02:55:35
题目
随便提交一个数据
点击确定依旧跳转到原来的网页,下面网页依旧跳转到原来的网页
http://ctf5.shiyanbar.com/10/upload/step1.php/step2.php?email=youmail@mail.com&check=???????
查看源码,在网页前面添加view-source: (当右键查看不了源码可以用)
view-source:http://ctf5.shiyanbar.com/10/upload/step1.php
admin的邮箱为admin@simplexue.com
用vim编辑的
查看step2.php
view-source:http://ctf5.shiyanbar.com/10/upload/step2.php?email=test@test.com
查看源码
跳转到submit.php
没有其他源码
但是vim编译文本,在未正常退出的时候会生成 .源文件.swp
试着访问这个文件
view-source:http://ctf5.shiyanbar.com/10/upload/.submit.php.swp
中文乱码,不过不影响
要提交token和emailAddress变量
$token的长度等于10,又要等于0,才能执行sql语句得到flag
可以用科学记数法来绕过
我们可以构造payload
http://ctf5.shiyanbar.com/10/upload/submit.php?token=0e12345678&emailAddress=admin@simplexue.com
得到
flag is SimCTF{huachuan_TdsWX}
最新文章
- 除非Microsoft FTP 服务(FTPSVC)正在运行,否则无法启动FTP站点。服务目前已停止
- dedecms二级导航标签调用使用的方法
- 解迷宫的C++的未完善编程代码........请大神们帮忙改善下.........
- DevExpress gridControl 设置分组
- FingerprintJS - 在浏览器端实现指纹识别
- C# 数据操作工具类
- Text Kit入门
- Java文件操作源码大全
- Redis压缩列表原理与应用分析
- 同盾安卓 Android应用 集成步骤:
- 201521123074 《Java程序设计》第13周学习总结
- (8)Python连接操作MySQL
- webpack 搭建问题汇总
- cvpr2015总结
- 安装和配置SharePoint 2013 Workflow
- 使用java.net.URLConnection发送http请求
- 配置mysql允许远程链接
- NYOJ--520
- DNS使用TCP还是UDP?
- iOS-WebView(WKWebView)进度条