忘記密碼了分值:20
- 來源: Justatest
- 難度:中
- 參與人數:7706人
- Get Flag:2232人
- 答題人數:2386人
- 解題通過率:94%
找回密碼
格式:SimCTF{ }
解題鏈接: http://ctf5.shiyanbar.com/10/upload/
原題鏈接:http://www.shiyanbar.com/ctf/1808
【解題報告】
這是我入門Web開始寫的第十四題,這道題要輸入密碼,我們先輸入123試試,於是會出現如下對話框:
這個可能是個有用的信息,咱們先記下來
然后呢,我們再去查看頁面的源碼,這個有個管理員郵箱admin@simplexue.com,這是一個重要信息,還有一個重要信息是編輯器,編輯器是vim的
咱們先來看一下那個step2是什么東西吧~~~
頁面跳轉了一下,然后又跳轉回step1,說明step2里面有貓膩!頁面跳轉這么快,那我們該怎么去看這個頁面呢?這時候又要用到我們的BP神器,抓包攔截
repeter發送過去,然后Go一下:
我們看到這一行,有個submit.php,咱們只要知道這個工作原理,就可以知道step2為什么檢查出來是check error!
咱們可以去訪問這個submit.php頁面試試
有權限訪問該頁面!!!不是管理員不讓訪問該頁面!!!
咱們這個題目叫備份文件泄露,我們知道這個vim編輯器可以存放臨時文件,而臨時文件會存放信息,咱們可以嘗試一下訪問臨時文件,格式如下:
ctf5.shiyanbar.com/10/upload/.submit.php.swp
果然,我們訪問到了這個臨時文件,前面都不需要看,看最后的if語句
這個條件必須要滿足token的長度必須等於10,並且token的值為0,咱們可以構造十個0就好了
咱們最終構造的結果如下:
http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000
然后訪問得到如下結果:
flag就拿到了!!!
