实验环境
firefox
BurpsuitePro-v1.6
sqlmap(kali)
忘记密码了
题目为一个链接
打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接
构造一下url,改为http://ctf5.shiyanbar.com/10/upload/step2.php?emailAddress=12345@mail.com&check=???
用Burpsuite抓包,发给repeater,go发现step2.php貌似又传给另一个submit.php
直接用submit.php构造url进不去,试试.swp成功,submit.php.swp前面记得加.
打开界面发现以下判断条件,得知token长度=10,token=0,身份应为admin
根据以上SQL查询语句,在submit.php页面构造url"http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000",即得flag
这个看起来有点简单
打开为一个链接
试试可否SQL注入,先加一个’,发现是mysql,报错
再试试and 1=1,发现正常,则存在注入
上sqlmap,–current-db为输出当前数据库
发现数据库是Mysql,叫my_db
继续输出my_db
发现两个表,news and thiskey
继续输出thiskey
发现一个column: k0y
继续
拿到flag