CTF-实验吧忘记密码了

最新推荐文章于 2024-05-20 15:15:40 发布
最新推荐文章于 2024-05-20 15:15:40 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: ctf web 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40996739/article/details/80262156
版权
web 同时被 2 个专栏收录
42 篇文章 2 订阅
订阅专栏
ctf
7 篇文章 0 订阅
订阅专栏

题目地址:http://www.shiyanbar.com/ctf/1808

先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。

发现弹出了这个框

显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php

既然这样,那就看一下step2.php的源码,在url前面加上view-source:

就可以看到源码啦~然后我们发现了一些有趣的东西

管理员邮箱,和管理员有关的东西都要拿小本本记下来

页面是用vim写的

邮箱地址都是交到这个页面判断

用vim编辑器编辑的网页如果没删掉备份文件是很危险的(嘛,ctf出现vim就肯定是有漏洞啦)

这里我们输入

查看备份文件,果然看到了源码~

页面要传进两个参数,且都不为null

token长度要为10且等于0(等于是个0嘛)

emailAddress就是之前拿小本本记下的管理员邮箱

知道了这些那我们就可以传参试试啦!

因为是提交到submit.php进行判断,那么我们这样

http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000

就得到flag啦~



才不是小弱鸡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web入门第十四题 忘记密码
weixin_34311757的博客
11-19 314
忘记密码了分值:20 来源: Justatest 难度:中 参与人数:7706人 Get Flag:2232人 答题人数:2386人 解题通过率:94% 找回密码 格式:SimCTF{ } 解题链接: http://ctf5.shiyanbar.com/10/upload/  原题链接:http://www.shiyanbar.com/c...
[CTF]忘记密码
胖胖的ALEX
06-26 1188
类型:web 网址:http://www.shiyanbar.com/ctf/1808 攻击:vim缓存文件 一句话总结: vim缓存文件.submit.php.swp Writeup: 查看源码发现可疑代码 <meta name="admin" content="admin@simplexue.com" /> <meta name="editor" content="Vim" ...
CTF Web】NSSCTF 3864 [LitCTF 2023]Follow me and hack me Writeup(vim泄漏+RCE+源码泄漏)
最新发布
HEX9CF的技术博客
05-20 421
漏…漏了!Flag形式 NSSCTF{}出题人 s1rius。
CTFHub技能树 Web-信息泄露 vim缓存
m0_64586444的博客
03-15 505
CTFHub技能树 Web-信息泄露 vim缓存
ctf vim
Apricity_sun的博客
05-20 175
题目描述:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
CTFHUB-Vim
Web学习之路
11-07 1050
超实用技巧
ctf此php是用vim编辑的,CTF命令执行漏洞的一些杂七杂八的笔记
weixin_36181866的博客
03-11 1125
CTF命令执行漏洞的一些杂七杂八的笔记命令执行漏洞主要是由system、exec、shell_exec,eval等函数能把用户输入的内容当作是命令来执,反引号一般的作用是与system类似,都是把内容作为命令来执行。//不过在这些命令执行函数面,只有system是有回显的,其他的函数都需要搭配着echo来使用关于过滤的一些笔记一般看到有过滤的我都会直接先用echo "npfs "; includ...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-wscan-master.zip
12-08
"ctf-wscan-master.zip" 是一个用于CTF(Capture The Flag)竞赛的...在没有授权的情况下对任何网络进行扫描或攻击都是非法的,只能在合适的CTF比赛环境或个人实验环境中使用。安全研究应始终遵循道德规范和法律法规。
CTF杂项之文件头损坏/缺失(以vim为例)
weixin_44268185的博客
06-11 2961
遇到这类的问题我们首先应该用16进制打开文件 这用vim为例 我们可以看到这张图片的文件头发生了损坏,此时我们在按上述方式打开一张jpeg图片,看一下他的文件头应该是什么.此处直接贴上来jpeg的文件头是ffd8 ffe0我们按i进入命令模式将文件头改过来此时在输入:%!xxd -r把文件改回二进制格式然后输入:wq保存并退出文件至此文件就修好了,让我们看一下结果...
CTF学习日记(2)
NUC_zlt的博客
11-01 1225
CTF学习日记第二次总结
CTFHUB -vim
m0_64180167的博客
02-27 344
原文链接:https://blog.csdn.net/m0_73802738/article/details/127739884。以 index.php 为例:第一次产生的交换文件名为 .index.php.swp。当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。再次意外退出后,将会产生名为 .index.php.swo 的交换文件。使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除。第三次产生的交换文件则为 .index.php.swn。
CTFHub技能书解题笔记-信息泄露-备份文件下载-vim缓存
qq_43006864的博客
12-15 1808
打开题目,告诉我们flag再index.php的源码中。然后无任何提示, 看到这,我下意识的反应就是/index.php。然后ctrl+u 大家也可以尝试一下。反正是错的。 然后这个方法是错的,我就打开了dirsearch,个人感觉做ctf的时候dirsearch比御剑好用点,仅代表个人观点。 然后这一扫还真有发现。 难怪我刚才index.php。没反应,少了swp的后缀。 然后这,大家切记,细心点。看好了 这是/.index.php.swp。可别少了.。 访问它 ...
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)
gaily123的博客
10-11 1078
实验环境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘记密码了 题目为一个链接 打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接 构造一下url,改为http://ctf5.shiyanbar.com/10/upload/step2.php?emailAddress=12345@ma...
CTF实验吧-忘记密码了【vim编辑器备份文件】
Sp4rkW的博客
08-01 6227
原题内容: 找回密码 格式:SimCTF{ } 解题链接:http://ctf5.shiyanbar.com/10/upload/ (略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏: 发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容: 代...
实验CTF刷题记录(web篇二)
热门推荐
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值