解题链接展开目录
思路展开目录
进去后让我输入一个找回密码的邮箱,先随便输一串值看看
提示说重置密码的链接是./step2.php,那我们访问一下看看,发现 step2.php 又跳转回了 step1.php。那我们直接查看 step2.php 的源代码看看,访问 view-source:http://ctf5.shiyanbar.com/10/upload/step2.php
看到 step2.php 也有一个表单,提交地址是 submit.php,那我们访问 submit.php 试试,结果看到一句 you are not an admin,看来突破点应该是在这里了。
虽说找到了突破点,但是没有后台代码的话,还是做不出来的。这时候就要注意一下 step1 和 step2 两个 php,有没有什么有用的信息?有的
它告诉了我们编辑器是 Vim,而这个编辑器在对某个文件编辑后,如果非正常退出,会产生一个该文件的临时文件,名字为。原文件名.swp。(还有一种获取源码的方式是其备份文件名:原文件名~)
我们访问 http://ctf5.shiyanbar.com/10/upload/.submit.php.swp,可以看到一部分源码
需要两个条件,emailAddress 和 token
emailAddress 应该是 admin 的邮箱地址,我们可以在 step 那两个 php 的源码里看到,应该为 admin@simplexue.com
token 的要求为长度为 10 并且值为 0,十个 0 满足这个条件
访问 http://ctf5.shiyanbar.com/10/upload/submit.php?token=0000000000&emailAddress=admin@simplexue.com
答案展开目录
- SimCTF{huachuan_TdsWX}
老哥准备参加这次的 CTF 比赛吗?
嗯,下个月有一场线上的,准备试试