CTF 忘記密碼了

2021-09-24 18:40:33 字數 724 閱讀 8448

型別:web

**:攻擊:vim快取檔案

一句話總結:

vim快取檔案.submit.php.swp

檢視原始碼發現可疑**

判斷可能跟vim快取檔案有關,猜測快取檔案/.step1.php.swp、/.step2.php.swp、/.step3.php.swp、/.index.php.swp、/.submit.php.swp,發現/.submit.php.swp顯示提示資訊。

根據提示

「 if(strlen($token)!=10) die(『fail』); if($token!=『0』) die(『fail』);

$sql = 「select count(*) as num from `user` where token=』$token』 and

email=』$emailaddress』」; 」

判斷token是長度10個字元且0開頭的字串,所以token=『0e12345678』

根據提示「如果登入郵箱位址不是管理員則 die()」,判斷emailaddress=admin@******xue.com

最後,payload:

/10/upload/submit.php?emailaddress=admin@******xue.com&token=0e12345678

simctf

忘記密碼了

ctf很狗。我所看到的解體思路,只是乙個答案。搞不懂大牛的操作。題目 根據原始碼得到兩個資訊 乙個管理員郵箱乙個vim。傳送到管理員的是看不到,但是別的可以。然後聯想到剛才的vim 在vim不正常退出的情況下就會產生乙個swp檔案。那麼這個會不會是這樣呢?作為php菜雞看到php還是挺親切的。得出正...

CTF實驗吧 忘記密碼了 vim編輯器備份檔案

原題內容 找回密碼 格式 simctf 略過檢視源 等最基本的步驟 首先首頁讓你輸入註冊郵箱找回密碼,嘗試admin,有彈窗顯示訊息 發現可以看到step2的內容然後瞬間變成step1內容,開啟bp準備逐步檢視,獲取step2頁面內容 一 vim備份檔案 eg index.php普遍意義上的首頁,輸...

Mysql忘記Root密碼了

1 停止服務 net stop mysql 2 忽略密碼重啟 2.1用命令直接忽略 我試了,沒有操作成功 mysqld skip grant tables 2.2修改my.ini配置檔案 忽略遠端登入慢的配置不用管 mysqld skip name resolve skip grant tables...