实验吧:忘记密码了

先随便输入一个数提交,弹框:

然后提交url抓包,返回包有一个submit.php。

因为使用VIM编辑的,所以有一个备份文件submit.php.swp(做这道题才学到的)

进入这个备份文件查看源码,

于是构造url:http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000

flag就出来了。

posted @ 2018-11-03 23:04  s1lenc3  阅读(247)  评论(0编辑  收藏  举报