题目链接:http://ctf5.shiyanbar.com/10/upload/step1.php![在这里插入图片描述](https://img-blog.csdnimg.cn/20190327093703284.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ4MTEwMg==,size_16,color_FFFFFF,t_70)
- 随便输入邮箱
找到./step2.php?email=youmail@mail.com&check=???
- 打开step2
自动跳转回step1
- 抓包打开step2源代码
发现submit.php 且发现还需要taken值 - 打开submit.php
提示you are not an admin
联想到前面源代码中的admin@simplexue.com - 将emailAddress=admin@simplexue.com
以获得正确emailAddress值 还需要token值
在源代码中发现是由vim编写vim在编写中会留下痕迹,备份文件在其后加~,临时文件在其后加.swp(备份文件名前有 . )
- 查看临时文件
token值需等于0且长度等于10 即taken=0000000000
7.提交
得到flag:SimCTF{huachuan_TdsWX}