CTF |
您所在的位置:网站首页 › 密码是2345能帮我开开吗 › CTF |
找回密码 格式:SimCTF{ } 解题链接: http://ctf5.shiyanbar.com/10/upload/ 原题链接:http://www.shiyanbar.com/ctf/1808 【解题报告】 这是我入门Web开始写的第十四题,这道题要输入密码,我们先输入123试试,于是会出现如下对话框: 这个可能是个有用的信息,咱们先记下来 然后呢,我们再去查看页面的源码,这个有个管理员邮箱[email protected],这是一个重要信息,还有一个重要信息是编辑器,编辑器是vim的 咱们先来看一下那个step2是什么东西吧~~~ 页面跳转了一下,然后又跳转回step1,说明step2里面有猫腻!页面跳转这么快,那我们该怎么去看这个页面呢?这时候又要用到我们的BP神器,抓包拦截 repeter发送过去,然后Go一下: 我们看到这一行,有个submit.php,咱们只要知道这个工作原理,就可以知道step2为什么检查出来是check error! 咱们可以去访问这个submit.php页面试试 有权限访问该页面!!!不是管理员不让访问该页面!!! 咱们这个题目叫备份文件泄露,我们知道这个vim编辑器可以存放临时文件,而临时文件会存放信息,咱们可以尝试一下访问临时文件,格式如下: ctf5.shiyanbar.com/10/upload/.submit.php.swp 果然,我们访问到了这个临时文件,前面都不需要看,看最后的if语句 这个条件必须要满足token的长度必须等于10,并且token的值为0,咱们可以构造十个0就好了 咱们最终构造的结果如下:http://ctf5.shiyanbar.com/10/upload/[email protected]&token=0000000000 然后访问得到如下结果: flag就拿到了!!!
|
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |