实验吧 忘记密码了?wp
ACM刷着累,不如刷道web玩一玩,这题是一个改密码的场景,随便填点东西提交,发现返回了一段话:
emmm...那就去step2.php看看....发现进去后会秒回step1.php,那就直接看源码吧
看到这个:
那就去submit.php瞧一瞧,发现只有一句话。。。
admin....难不成是找到管理员账号就可以登录了?那咋办,回去step1.php和step2.php找找看,step1没啥信息。。。但是step2里面暴露了玄机:
嘿嘿嘿 邮箱找到了但是还缺点啥
token.....这玩意写爬虫的时候遇到过,还挺麻烦的。。
想半天,发现了这个
似曾相识,之前做过一道类似的啊。。。Vim编辑的东西会留下备份文件,百度了一波,发现只需构造这样的url就可以访问:
http://ctf5.shiyanbar.com/10/upload/.submit.php.swp
感觉快成功了~~~看下代码可知token要十位的长度且为0,emmm那就写十个0吧,因为这里是弱类型,于是
ctf5.shiyanbar.com/10/upload/[email protected]&token=0000000000
好吧。。。回去继续撸网络流。。。