忘记密码了

xiaoxiao2021-02-28  21

Topic Link

http://ctf5.shiyanbar.com/10/upload/step1.php

1)分析页面的源代码

发现该源代码是VIM编辑的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,交换文件(Vim遗留问题点击打开链接),但是直接用似乎不行

http://ctf5.shiyanbar.com/10/upload/step1.php.swp

出现ERROR

2)随意输一个邮箱,提示一个来链接

3)打开发现一闪而过,于是抓个包进行分析发现有一个submit.php

然后再用.swp

http://ctf5.shiyanbar.com/10/upload./.submit.php.swp

发现这次有东西了

4)

分析代码可知token的值必须满足两个条件

第一长度为10

第二值为0

满足taoken的有10个0或0e~~~~~

同时必须是管理员邮箱

http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0e00000000

转载请注明原文地址: https://www.6miu.com/read-2150070.html

最新回复(0)