CTF---Web入门第十四题忘记密码了

找回密码

格式：SimCTF{ }

【解题报告】

　　这是我入门Web开始写的第十四题，这道题要输入密码，我们先输入123试试，于是会出现如下对话框：

这个可能是个有用的信息，咱们先记下来

然后呢，我们再去查看页面的源码，这个有个管理员邮箱admin@simplexue.com，这是一个重要信息，还有一个重要信息是编辑器，编辑器是vim的

咱们先来看一下那个step2是什么东西吧~~~

页面跳转了一下，然后又跳转回step1，说明step2里面有猫腻！页面跳转这么快，那我们该怎么去看这个页面呢？这时候又要用到我们的BP神器，抓包拦截

repeter发送过去，然后Go一下：

我们看到这一行，有个submit.php，咱们只要知道这个工作原理，就可以知道step2为什么检查出来是check error！

咱们可以去访问这个submit.php页面试试

有权限访问该页面！！！不是管理员不让访问该页面！！！

咱们这个题目叫备份文件泄露，我们知道这个vim编辑器可以存放临时文件，而临时文件会存放信息，咱们可以尝试一下访问临时文件，格式如下：

ctf5.shiyanbar.com/10/upload/.submit.php.swp

果然，我们访问到了这个临时文件，前面都不需要看，看最后的if语句

这个条件必须要满足token的长度必须等于10，并且token的值为0，咱们可以构造十个0就好了

咱们最终构造的结果如下：
http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000

然后访问得到如下结果：

flag就拿到了！！！

posted @ 2017-11-19 19:17 Angel_Kitty 阅读(3195) 评论(0) 编辑收藏举报

刷新页面返回顶部

CTF---Web入门第十四题 忘记密码了