[CTF]忘记密码了

最新推荐文章于 2024-09-13 21:35:47 发布
最新推荐文章于 2024-09-13 21:35:47 发布
阅读量1.2k 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_bean/article/details/93757265
版权

类型:web
网址:http://www.shiyanbar.com/ctf/1808
攻击:vim缓存文件
一句话总结:
vim缓存文件.submit.php.swp

Writeup:

查看源码发现可疑代码

<meta name="admin" content="admin@simplexue.com" />
<meta name="editor" content="Vim" />

判断可能跟vim缓存文件有关,猜测缓存文件/.step1.php.swp、/.step2.php.swp、/.step3.php.swp、/.index.php.swp、/.submit.php.swp,发现/.submit.php.swp显示提示信息。
根据提示

“ if(strlen($token)!=10) die(‘fail’); if($token!=‘0’) die(‘fail’);
$sql = “SELECT count(*) as num from `user` where token=’$token’ AND
email=’$emailAddress’”; ”

判断token是长度10个字符且0开头的字符串,所以token=‘0e12345678’
根据提示“如果登录邮箱地址不是管理员则 die()”,判断emailAddress=admin@simplexue.com
最后,payload:
/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0e12345678

FLAG

SimCTF{huachuan_TdsWX}

胖胖のALEX
关注
专栏目录
CTF | 忘记密码
qq_42646885的博客
07-12 719
题目:Vote 描述:据说可以注入,然而…… 实验步骤: 打开解题链接,看到是一个电影投票的页面。 题目提示是注入,但是应该有些问题。 在发现问题中,发现备份文件.index.php.swp泄露。 打开.index.php.swp文件 通过大概的分析,可知注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里...
CTF-实验吧忘记密码
才不是小弱鸡的博客
05-10 1987
题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,...
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)
gaily123的博客
10-11 1141
实验环境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘记密码题目为一个链接 打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接 构造一下url,改为http://ctf5.shiyanbar.com/10/upload/step2.php?emailAddress=12345@ma...
CTF-All-In-One 项目常见问题解决方案
最新发布
gitblog_09668的博客
09-13 638
CTF-All-In-One 项目常见问题解决方案 CTF-All-In-One CTF竞赛权威指南 项目地址: https://gitcode.com/gh_mirrors/ct/CTF-All-In-One ...
CTF-登录密码重置漏洞分析溯源
asd158923328的博客
08-24 1065
根据题意 进入环境,进入密码重置页面,填写信息 根据页面说明里的18868345809已注册,获取短信验证码,然后修改手机号为17101304128,拿到key
题解 luoguP3025 【[USACO11OPEN]忘记密码Forgotten Password】
lxy超超超级大蒟蒻的博客
06-26 575
传送门 或许你们更愿意看短一点的代码。 每个密码单词长度小于等于202020,那么我们在dpdpdp时直接暴力判断能不能匹配。 ans[i]ans[i]ans[i]表示长度为iii时候的答案,为&quot;&quot;&quot;&quot;""时表示不存在。对于原密码的每一位,枚举所有单词,钦定这个单词的结尾为这一位,然后找到开头,看一下中间一段能不能匹配。如果能...
CTF密码学题目初探
hzy_wsq的博客
06-15 3077
CTF密码学题目初探(一)密码学总结(一)1.常见线索2.常见编码 密码学总结(一) 密码学一般可分为 古典密码学 和现代密码学。CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形。 1.常见线索 一般情况下,题目中会给出一些线索。比如题目名称,题目描述等。 举例:题目名称为base64 题目链接 举例:题目描述中写了“上面画着一个农妇在栅栏里面喂5只小鸡”… 题目链接 2.常见编码 base64/32/16编码 加密解密网站链接 原理:Base64是用于传输8Bit字节码的编码方式之一,
CTF Crypto(密码学)总结
Lemon's blog
04-16 1万+
最近接触了一些密码学的题,感觉特别有意思,写下博客来记录一下,以免忘记 一:哈夫曼树 哈夫曼树(也称为最优二叉树),虽然(目前)没学,但是百度、谷歌大法无敌。 查查原理,再去做题。 经过一番查找,懂了原理,就总结了一下 简单说: 叶子结点:权值 a : 4 d :9 g : 1 f : 5 l : 1 0 : 7 5 : 9 { : 1 } ...
CTF密码学常见加解密总结
热门推荐
攀登
03-10 7万+
                                                CTF密码学总结之前拜读了各路大神关于密码学的文章,讲解的十分透彻,感觉顿时领悟。但是后来需要用时,脑子里一片空白,空白,白,白,白......所以写篇文章以记之,以免再次忘记23333。废话少说,上正文。1.base64编码     Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,b...
CTF-Show密码学:ZIP文件密码破解【暴力破解】
qq_22841387的博客
06-23 4572
通过这次挑战,我们掌握了如何从题目提示中推理出有效的密码破解策略,尤其是在已知密码特定格式和范围的情况下,如何选择合适的工具进行暴力破解。
forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13
重新启程
12-23 1103
题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先 这个题目有很长的描述,但是都是废话,不去管他了。 照例下载附件,做下安全检查 root@mypwn:/ctf/work/python/forgot# checksec 39d012d5bbc34295855136e9662a5392 [*] '/ctf/work/py...
forgotpassword:一种实现忘记密码的安全方法
05-27
安全密码重置 这是一个密码重置示例项目 工作流程 请按照的教程学习实现
CTF password解密
m0_70615008的博客
06-30 601
刚好zs+19900315是八位数那么密码就是zs+19900315。然后看key的格式八个x而且生日是六位数那张三拼音缩写zs。
CTF [网络安全实验室] [解密关第1题]
x1919227的博客
06-02 1335
CTF [网络安全实验室] [解密关] 网络安全实验室 http://hackinglab.cn 解密关 以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通关密码(重置即可,无需登录) 补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。 界面很简单,实验后发现,通过界面自带的忘记密码功能,可以实现密码重置,但是唯独admin用户,不会进入重置界面,仅提示邮件已经发送至admin邮箱,简单的实验了下自己的邮箱,发现仅仅只是个提示,并不会真的发送邮件。 尝试是否能手动
Ubuntu忘记登录密码的解决方案
qq_44632576的博客
07-22 2万+
Ubuntu忘记登录密码的解决方案。
CTFWeb-BUUCTF竞赛真题WriteUp(1)_ctf no0b
yy1715713348的博客
03-15 2722
BUUCTF (北京联合大学CTF)平台拥有大量免费的 CTF 比赛真题环境:此处记录下部分 Web 题目练习过程。
忘记密码-链接的形式(链接Token参数可逆、结合CTF靶场)
m0_61506558的博客
08-14 857
通过邮箱找回密码时,邮件中将出现一个含有 token 的重置 URL ,该 token 即为重置凭证。从经验来看,开发人员习惯以时间戳、递增序号、关键字段(如邮箱地址)等三类信16/40息之一作为因子,采用某种加密算法或编码生成 token ,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断是否可以预测出 token。下面举两个案例加以说明。............
java web 邮箱激活 与 忘记密码(重置密码)
03-20 2万+
推荐: java后台通用权限管理系统(springboot)(https://blog.csdn.net/zwx19921215/article/details/97806078) 推荐:java 个人博客系统高级版(springboot)(https://blog.csdn.net/zwx19921215/article/details/102665020) 推荐:Java秒杀系统优化(高性...
CTF入门:常见密码详解与解密方法
CTF(Capture the Flag)竞赛中,密码学是一个重要的领域,尤其是在网络安全挑战中,解密隐藏的信息是关键环节。这份文档汇总了一些常见的密码编码技巧,旨在帮助新手快速理解和上手。以下是一些主要的密码类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值