今天做实验吧的题目遇到了这个问题,一步一步的走出来,
现在我把解题过程写一下,希望能够帮助到那些需要帮助的人
写的比较详细,希望你们不要嫌弃!!!
永远爱你们的———新宝宝
忘记密码了分值:20
- 来源: Justatest
- 难度:中
- 参与人数:10531人
- Get Flag:3167人
- 答题人数:3389人
- 解题通过率:93%
找回密码
格式:SimCTF{ }
解题链接:http://www.shiyanbar.com/ctf/1808
解题思路:
首先查看源代码:
这个是需要我们查看step2.php的,我们按照要求照做就可以了,但是神奇的事情是网页直接跳转到step1.php中间出现了一个网页但是没有看到,一闪而过的。
怎么办呢?使用burp试试:
使用burp的forward键直到出现:
这个时候,就需要我们自己随便输入email以及token了就会得到:
you are not an admin
这个时候就需要,我们自己想办法了(QAQ)
这个时候我们再重新看一下源代码就会发现:
其中关于vim这个东东(一开始也是不明白的,搜集了一下下资料)我共享一下下:
http://www.jb51.net/article/110312.htm
http://www.cnblogs.com/zwfc/p/5466885.html
看懂这些就可以构造:http://ctf5.shiyanbar.com/10/upload/.submit.php.swp就可以得到:
这个就需要需要两个条件,emailAddress和token emailAddress应该是admin的邮箱地址,我们可以在step那两个php的源码里看到,
至于taken需要满足10个·0的要求:这样就可以构造出:
http://ctf5.shiyanbar.com/10/upload/submit.php?token=0e11111111&emailAddress=admin@simplexue.com
得到:
也可以:http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000
同样也会得到:
最后得到答案:flag is SimCTF{huachuan_TdsWX}