[CTF]忘记密码了

最新推荐文章于 2024-03-09 10:08:26 发布
最新推荐文章于 2024-03-09 10:08:26 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_bean/article/details/93757265
版权

类型:web
网址:http://www.shiyanbar.com/ctf/1808
攻击:vim缓存文件
一句话总结:
vim缓存文件.submit.php.swp

Writeup:

查看源码发现可疑代码

<meta name="admin" content="admin@simplexue.com" />
<meta name="editor" content="Vim" />

判断可能跟vim缓存文件有关,猜测缓存文件/.step1.php.swp、/.step2.php.swp、/.step3.php.swp、/.index.php.swp、/.submit.php.swp,发现/.submit.php.swp显示提示信息。
根据提示

“ if(strlen($token)!=10) die(‘fail’); if($token!=‘0’) die(‘fail’);
$sql = “SELECT count(*) as num from `user` where token=’$token’ AND
email=’$emailAddress’”; ”

判断token是长度10个字符且0开头的字符串,所以token=‘0e12345678’
根据提示“如果登录邮箱地址不是管理员则 die()”,判断emailAddress=admin@simplexue.com
最后,payload:
/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0e12345678

FLAG

SimCTF{huachuan_TdsWX}

胖胖のALEX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF | 忘记密码
qq_42646885的博客
07-12 678
题目:Vote 描述:据说可以注入,然而…… 实验步骤: 打开解题链接,看到是一个电影投票的页面。 题目提示是注入,但是应该有些问题。 在发现问题中,发现备份文件.index.php.swp泄露。 打开.index.php.swp文件 通过大概的分析,可知注入点id是被is_numeric过滤后,插入到vote表里的。把注入查询语句插入到vote表里,然后又从vote表里...
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)
gaily123的博客
10-11 1082
实验环境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘记密码题目为一个链接 打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接 构造一下url,改为http://ctf5.shiyanbar.com/10/upload/step2.php?emailAddress=12345@ma...
CTF-实验吧忘记密码
才不是小弱鸡的博客
05-10 1950
题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,...
CTF-登录密码重置漏洞分析溯源
asd158923328的博客
08-24 968
根据题意 进入环境,进入密码重置页面,填写信息 根据页面说明里的18868345809已注册,获取短信验证码,然后修改手机号为17101304128,拿到key
题解 luoguP3025 【[USACO11OPEN]忘记密码Forgotten Password】
lxy超超超级大蒟蒻的博客
06-26 454
传送门 或许你们更愿意看短一点的代码。 每个密码单词长度小于等于202020,那么我们在dpdpdp时直接暴力判断能不能匹配。 ans[i]ans[i]ans[i]表示长度为iii时候的答案,为&quot;&quot;&quot;&quot;""时表示不存在。对于原密码的每一位,枚举所有单词,钦定这个单词的结尾为这一位,然后找到开头,看一下中间一段能不能匹配。如果能...
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
ctf 密码工具
07-30
ctf 密码类工具 各种加密解密都支持 编码转换 古典密码
ctf比赛密码方面总结
10-28
ctf比赛密码总结,涵盖各种密码的解析
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
ctf密码资料
10-26
cryptography的资料,在ctf比赛中经常见到的加密方式,
CTF-Show密码学:ZIP文件密码破解【暴力破解】
qq_22841387的博客
06-23 3859
通过这个挑战,我们了解了如何根据提示信息有效地缩小密码破解的范围。同时,我们也学习了如何使用特定的工具进行密码破解。虽然这个挑战相对比较简单,但是其中的思维方式和技术方法对于其他更复杂的挑战也是非常有帮助的。在实际的CTF挑战中,我们常常需要根据已知的提示信息,推理出可能的密码或者密码的构造方式。这就需要我们有足够的知识储备,和灵活的思维方式。这个挑战就是一个很好的练习,通过这个挑战,我们可以学习和锻炼这些技能。
forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13
重新启程
12-23 1019
题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先 这个题目有很长的描述,但是都是废话,不去管他了。 照例下载附件,做下安全检查 root@mypwn:/ctf/work/python/forgot# checksec 39d012d5bbc34295855136e9662a5392 [*] '/ctf/work/py...
实战篇1:密码找回
aiojay的博客
04-25 348
web安全入门;密码找回;burp抓包放包
CTFshow Misc部分 做题记录
Nancy523的博客
06-04 5092
1.杂项签到 目录 1.杂项签到
破解zip加密压缩文件
qq_53058639的博客
03-09 601
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3513
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 902
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名。
记一道CTF 中遇到的SQL注入新型万能密码问题
大方子
10-09 8160
0x00. 引言 我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真, 但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union ...
CTF [极客大挑战 2019]EasySQL Writeup 万能密码
baynk的博客
04-06 3152
这个诚不欺我,真的很简单。。。 一顿操作后没发现什么有用的信息,输入了个admin/admin 跳转到了check.php了,在username处加个常规的'看是否有报错。 真的有,尝试万能密码admin' or '1'='1 但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23 直接就出来了,这里还可以在password处再用...
CTF 古典密码 大帝
最新发布
05-16
CTF题目类型丰富多样,其中包括古典密码,也就是密码学中一种基础的加密算法。 古典密码是指在密码学发展早期使用的加密算法,它们通常基于简单的数学运算和置换。其中比较著名的包括凯撒密码、栅栏密码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值