MENU

CTFWeb——忘记密码了

October 16, 2018 • Read: 6178 • Web,CTF阅读设置

解题链接

思路


进去后让我输入一个找回密码的邮箱,先随便输一串值看看

提示说重置密码的链接是./step2.php,那我们访问一下看看,发现step2.php又跳转回了step1.php。那我们直接查看step2.php的源代码看看,访问view-source:http://ctf5.shiyanbar.com/10/upload/step2.php

看到step2.php也有一个表单,提交地址是submit.php,那我们访问submit.php试试,结果看到一句you are not an admin,看来突破点应该是在这里了。

虽说找到了突破点,但是没有后台代码的话,还是做不出来的。这时候就要注意一下step1和step2两个php,有没有什么有用的信息?有的

它告诉了我们编辑器是Vim,而这个编辑器在对某个文件编辑后,如果非正常退出,会产生一个该文件的临时文件,名字为.原文件名.swp。(还有一种获取源码的方式是其备份文件名:原文件名~)

我们访问http://ctf5.shiyanbar.com/10/upload/.submit.php.swp,可以看到一部分源码

需要两个条件,emailAddress和token

emailAddress应该是admin的邮箱地址,我们可以在step那两个php的源码里看到,应该为admin@simplexue.com

token的要求为长度为10并且值为0,十个0满足这个条件

访问http://ctf5.shiyanbar.com/10/upload/submit.php?token=0000000000&emailAddress=admin@simplexue.com

答案

SimCTF{huachuan_TdsWX}
Archives Tip
QR Code for this page
Tipping QR Code
Leave a Comment

2 Comments
  1. ZERO ZERO

    老哥准备参加这次的CTF比赛吗?

    1. mathor mathor

      @ZERO嗯,下个月有一场线上的,准备试试