忘记密码了
输个123看看,结果返回如下,也不知道有什么用,确定以后又返回step1.php
老规矩,看一下源码,发现里面有这么一段
<meta name="renderer" content="webkit" />
<meta name="admin" content="admin@simplexue.com" />
<meta name="editor" content="Vim" />
发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓刚刚那个重置链接的包
发送数据发现step2.php,也就是上面的回复包中要提交给另外一个submit.php文件。于是我们去访问一下这个页面,显示 you are not an admin