解题链接
思路
进去后让我输入一个找回密码的邮箱,先随便输一串值看看
提示说重置密码的链接是./step2.php,那我们访问一下看看,发现step2.php又跳转回了step1.php。那我们直接查看step2.php的源代码看看,访问view-source:http://ctf5.shiyanbar.com/10/upload/step2.php
看到step2.php也有一个表单,提交地址是submit.php,那我们访问submit.php试试,结果看到一句you are not an admin,看来突破点应该是在这里了。
虽说找到了突破点,但是没有后台代码的话,还是做不出来的。这时候就要注意一下step1和step2两个php,有没有什么有用的信息?有的
它告诉了我们编辑器是Vim,而这个编辑器在对某个文件编辑后,如果非正常退出,会产生一个该文件的临时文件,名字为.原文件名.swp。(还有一种获取源码的方式是其备份文件名:原文件名~)
我们访问http://ctf5.shiyanbar.com/10/upload/.submit.php.swp,可以看到一部分源码
需要两个条件,emailAddress和token
emailAddress应该是admin的邮箱地址,我们可以在step那两个php的源码里看到,应该为admin@simplexue.com
token的要求为长度为10并且值为0,十个0满足这个条件
访问http://ctf5.shiyanbar.com/10/upload/submit.php?token=0000000000&emailAddress=admin@simplexue.com
答案
SimCTF{huachuan_TdsWX}
老哥准备参加这次的CTF比赛吗?
嗯,下个月有一场线上的,准备试试