CG CTF WEB 密碼重置2

2021-09-24 23:37:48 字數 1201 閱讀 1045

tips:

1.管理員郵箱觀察一下就可以找到

3.弱型別bypass

題解:

原理:

vim的特性,自動備份:

一、vim備份檔案

eg:index.php普遍意義上的首頁,輸入網域名稱不一定會顯示。   它的備份檔案則為index.php~

二、vim臨時檔案

vim中的swp即swap檔案,在編輯檔案時產生,它是隱藏檔案,如果原檔名是submit,則它的臨時檔案

.submit.swp。如果檔案正常退出,則此檔案自動刪除。

獲取.submit.php.swp

........這一行是省略的**........

/*如果登入郵箱位址不是管理員則 die()

資料庫結構

---- 表的結構 `user`

--create table if not exists `user` (

`id` int(11) not null auto_increment,

`username` varchar(255) not null,

`email` varchar(255) not null,

`token` int(255) not null default '0',

primary key (`id`)

) engine=myisam default charset=utf8 auto_increment=2 ;

---- 轉存表中的資料 `user`

--insert into `user` (`id`, `username`, `email`, `token`) values

(1, '****不可見***', '***不可見***', 0);

*/........這一行是省略的**........

if(!empty($token)&&!empty($emailaddress))else

}

可知:token=0000000000

所以

重置mysql 密碼 mysql重置密碼

ubuntu下重置mysql的root密碼 sudo vi etc mysql my.cnf,在 mysqld 段中加入一行 skip grant tables sudo service mysql restart,重啟mysql服務 sudo mysql u root p mysql,用空密碼進入...

mysql id重置密碼 mysql 重置密碼

mysql 重置密碼 版本5.7之前 1 修改mysql配置檔案 vi etc my.cnf 注 windows下修改的是my.ini 在 mysqld 後面任意一行新增 skip grant tables 用來跳過密碼驗證的過程。重啟mysql 2 進入mysql root localhost m...

mysql 重置密碼 mysql 重置密碼

mysql 重置密碼 版本5.7之前 1 修改mysql配置檔案 vi etc my.cnf 注 windows下修改的是my.ini 在 mysqld 後面任意一行新增 skip grant tables 用來跳過密碼驗證的過程。重啟mysql 2 進入mysql root localhost m...