实验吧 忘记密码了

最新推荐文章于 2021-11-16 20:35:50 发布
最新推荐文章于 2021-11-16 20:35:50 发布
阅读量186 收藏
点赞数 1
分类专栏: 实验吧 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44481102/article/details/88842258
版权

题目链接:http://ctf5.shiyanbar.com/10/upload/step1.php在这里插入图片描述

  1. 随便输入邮箱在这里插入图片描述找到./step2.php?email=youmail@mail.com&check=???
  2. 打开step2
    在这里插入图片描述自动跳转回step1
  3. 抓包打开step2源代码在这里插入图片描述在这里插入图片描述
    发现submit.php 且发现还需要taken值
  4. 打开submit.php在这里插入图片描述提示you are not an admin
    联想到前面源代码中的admin@simplexue.com
  5. 将emailAddress=admin@simplexue.com在这里插入图片描述以获得正确emailAddress值 还需要token值
    在源代码中发现是由vim编写 vim在编写中会留下痕迹,备份文件在其后加~,临时文件在其后加.swp(备份文件名前有 . )
  6. 查看临时文件在这里插入图片描述
    token值需等于0且长度等于10 即taken=0000000000
    7.提交
    在这里插入图片描述得到flag:SimCTF{huachuan_TdsWX}
3tu6b0rn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CG-CTF——WP(WEB[三])
hahaha233330的博客
01-11 492
CG-CTF——WriteUp(三) 工具: ①Winhex:图片隐写工具,这个很好用。 ②在线工具HtmlEncode/BASE64转换:注意源代码里奇怪的字符串,可以尝试解码(分清类型)。 ③BurpSuite:抓包工具,这个很好用。 ④Wireshark:抓包工具。使用说明 WEB 24、SQL注入1 听说你也会注入? 题目地址 打开题目出现了一个登陆界面,已经给了密码,直接。 点击 S...
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2881
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
[BUUCTF][HCTF 2018]admin
cosmoslin的博客
11-16 1145
考点 flask session伪造 unicode欺骗 条件竞争 法一:flask session伪造 查看源码,提示you are not admin,猜测需要admin登录 注册登录,网站功能页面很多,依次查看源码,在change password界面发现源码 是一个flask框架,进入routes.py,看一下注册和登录部分的源码 @app.route('/register', methods = ['GET', 'POST']) def register(): if current_
BUUCTF学习笔记-admin
weixin_42271850的博客
03-18 3281
BUUCTF学习笔记-admin 时间:2020/03/17 考点:session欺骗、flask框架         首页中右键查看源代码,可以看到有一个提示。you are not admin,大概就能猜到这一题估计就是要使用admin的身份去登陆网站拿到flag。于是就使用账号admin密码123发现直接...
BUUCTF [HCTF 2018] admin
Senimo
12-10 968
BUUCTF [HCTF 2018] admin解法一:弱密码解法二:Flask伪造Session解法三:Unicode欺骗 考点: 弱密码 Flask伪造session Unicode欺骗 启动环境: 简洁的页面和一个菜单栏,菜单栏中包含登陆、注册功能 查看网页源码,发现提示: <!-- you are not admin --> 提示需要用admin用户登陆 解法一:弱密码 尝试使用admin登陆,密码123: 登陆成功,可以得到flag 首先注册正常的账户: test test
CCNA相关实验内容:实验12 路由器的密码恢复.rar
05-08
实验12“路由器的密码恢复”是CCNA学习过程中的一个重要环节,因为忘记或丢失设备密码是实际工作中常见的问题。下面我们将详细探讨这一主题。 首先,路由器密码的丢失可能导致无法访问路由器的配置界面,从而影响...
组态工程6.55破解工程密码软件TouchExplorer.zip
06-28
操作简单易学且编程简单,参数输入与修改灵活,具有多次或重复仿真运行的控制能力,可以实时地显示参数变化前后系统的特性曲线,能很直观地显示控制系统的实时趋势曲线,这些很强的交互能力使其在自动控制系统的实验中...
CentOS 7忘记密码解决方案过程图解
01-09
不管是window系统还是Linux系统,我们会因为这样那样的原因忘记密码,为了保留数据,不建议重装系统这个方法 实验环境 1.centos 7虚拟机 2.修改为为指定密码123456(只是为了演示的密码) 步骤 1.首先,启动系统,...
CCNA实验手册
09-17
5. 路由器密码破解:介绍了在忘记密码时如何重置或恢复路由器的管理员权限。 三、交换机基础操作: 1. 交换机密码破解:类似于路由器,当忘记交换机密码时,如何通过特定过程恢复访问。 2. 交换机的启动:包含正常...
路由交换实验指南
05-24
- **密码恢复**:当忘记密码时,知道如何恢复是必要的。 - **CDP协议**:Cisco设备发现协议,用于收集邻接设备信息。 3. **静态路由与默认路由**: - **静态路由**:手动配置的路由,适用于简单网络,不自动适应...
#实验吧整理#忘记密码
vircorns的博客
08-31 187
知识点 代码审计 vim异常退出 wp 刚打开让你输入邮箱找回密码,输入后弹框得知一个step2.php 进入step2会闪回step1,看是可以看源码,发现有个submit.php 进入后看见you are not an admin,然后就卡住了,抓包扫描啥的都不知道怎么往下进行 看了别人的wp才知道,自己看代码还是不够仔细,在step2代码里面,给了一个邮箱,还给了编译器vim ...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
mysql注入ctf_CG-CTF SQL注入
weixin_35618196的博客
01-20 430
SQL注入1题目访问题目网址先查看一下源码仔细分析一下核心源码if($_POST[user] && $_POST[pass]) { //判断user和pass两个变量不为空mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //连接数据库m...
[CTF]No.0002 莫桑比克-php是最好的语言(待完善)
林毅洋
08-10 1429
每日一题CTF 0002莫桑比克-php是最好的语言来源:HBCTF第一场WP 类别:php伪协议、data协议 来源:http://www.moonsos.com/post/256.html 用到工具:HxD(16进制编辑器) 或 winhex      WINRAR 或 好压 (查看 CRC32)题目地址:http://123.206.66.106(已失效)右击查看源码you are
BUUCTF web admin (flask_session问题)
H4ppyD0g的博客
02-23 1380
检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。 两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。 然后老老实实注册一个普通用户 显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。 change password只能修改自己账号的密码,没有漏洞。 post可能有xss漏洞,交...
WEB CTF 西普学院
ztaos的博客
11-26 4454
菊花        http://ctf1.simplexue.com/web/6/   提示:  Please make sure you have installed .net framework 9.9!     用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下
CTF中遇见的PHP伪协议运用
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
Azreal的博客
07-02 1742
本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官! 一.WEB之这是什么 题目地址: http://www.shiyanbar.com/ctf/56 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html 题目描述: 打开链接如下图所示,确实是什么鬼东西。
ctf系列——反序列化漏洞
超级无敌菜阿板的博客
05-26 4626
题目 http://123.206.87.240:8006/test1/ 拿到题之后先看源码 you are not the number of bugku ! <!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&&a...
3. 交换机密码恢复实验
最新发布
02-24
当我们忘记了交换机的登录密码或者需要重置密码时,可以通过进行密码恢复实验来解决这个问题。 下面是交换机密码恢复实验的步骤: 1. 首先,我们需要准备一台电脑和一根串口线。将串口线的一端连接到电脑的串口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值