实验吧——WEB-忘记密码了

最新推荐文章于 2023-11-14 18:25:03 发布
最新推荐文章于 2023-11-14 18:25:03 发布
阅读量2.8k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/88915468
版权
本文介绍了在忘记密码的情况下,通过查看源码、利用Vim备份文件(.swp)和HTTP抓包,发现只能管理员访问的submit.php页面。通过获取的管理员邮箱和构造满足条件的token,成功重置密码并获取flag。
摘要由CSDN通过智能技术生成

忘记密码了

在这里插入图片描述输个123看看,结果返回如下,也不知道有什么用,确定以后又返回step1.php

在这里插入图片描述老规矩,看一下源码,发现里面有这么一段

	<meta name="renderer" content="webkit" />
	<meta name="admin" content="admin@simplexue.com" />
	<meta name="editor" content="Vim" />

发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓刚刚那个重置链接的包

在这里插入图片描述
发送数据发现step2.php,也就是上面的回复包中要提交给另外一个submit.php文件。于是我们去访问一下这个页面,显示 you are not an admin

最低0.47元/天 解锁文章
小白白@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
web-忘记密码
diemozao8175的博客
08-26 613
题目 随便提交一个数据 点击确定依旧跳转到原来的网页,下面网页依旧跳转到原来的网页 http://ctf5.shiyanbar.com/10/upload/step1.php/step2.php?email=youmail@mail.com&check=??????? 查看源码,在网页前面添加view-source: (当右键查看不了源码可以用...
web忘记密码
Revival_Liang的博客
05-07 1274
@font-face {font-family: "iconfont"; src: url('fonts/iconfont.eot'); /* IE9*/ src: url('fonts/iconfont.eot#iefix') format('embedded-opentype'), /* IE6-IE8 */ url('fonts/i
Weblogic 忘了控制台密码怎么办?
touchmm
03-31 179
假设weblogic server 所属的域为domain01,server的名字是myserver,域的存储目录为D:\bea\user_projects\domains\domain01。那么需要删除的文件包括:以下内容需要回复才能看到 D:\bea\user_projects\domains\domain01\boot.properties D:\bea\user_p...
OpenMediaVault控制台web页面密码重置
最新发布
u010674101的专栏
11-14 3527
的菜单中,选择 “Reset web control panel password”(重置 web 控制台密码)选项。如果你遇到问题或需要更多指导,请参考 OpenMediaVault 的官方文档,其中提供了详细的说明和示例。以管理员权限登录到 OMV 的命令行界面(通过 SSH 或直接登录)。要重置 OpenMediaVault(OMVWeb 控制台的密码,可以使用。现在,你可以使用新设置的密码重新登录到 OMVWeb 控制台。命令行工具中的相应选项。按照提示输入新的密码两次,并确认保存。
omv 网站服务器,omv那些破事
weixin_31938031的博客
08-04 1609
omv安装没啥好说的bios记得关掉security boot?(我也忘了为啥关)web面板打开ip地址初始登录用户名和密码:admin openmediavault记得修改密码和时区,添加ntp服务器ntp.api.bz时间不同步时,apt的ssl检验不能通过apt更新出现python错误:参考https://github.com/ayufan-rock64/linux-build/issues...
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8314
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
Azure Az-900认证 04——-考取AZ900所有知识点总结--获取证书!
qq_36622490的博客
11-08 2万+
结合最近所做的模拟题,把一些容易考的知识和概念重新回顾记录一下。标红的字要注意一下,有可能这几个简单的字,就是最能概括这个概念的关键点,个人在回顾的时候把这些点红色标出来了,会在题干中以不同的案例形式来考察,但是这些考察的关键字还是能找到的!有条件的 建议打印下来学习,我是官方文档一点一点总结的,考点非常全面,希望能帮助大家!
OMV搭建系列教程[1] – Debian9安装OpenMediaVault
NOOBYY的博客
06-05 2万+
OMV搭建系列教程[1] – Debian9安装OpenMediaVault OMV搭建系列教程[0] – 最小化安装Debian9 OMV搭建系列教程[1] – Debian9安装OpenMediaVault OMV搭建系列教程[2] – 安装omv-extras OMV搭建系列教程[3] – 共享文件夹SMB设置 OMV搭建系列教程[4] – 安装Docker容器 OMV搭建系...
Debain10忘记root用户密码怎么办
qq_37504214的博客
06-07 6325
目录 前情介绍 重置密码 参考文章 前置需要 猹自从学会用公钥登陆以后觉得好香好方便啊,然后今天莫名其妙琢磨着要不要把密码设置的复杂一点,这样别人就登录不了了。 一顿操作猛如虎,完事以后发现自己也登不上了。。。密码肯定没有输入错误,但是无论如何就是不让登录。普通用户登进去以后su也没用,纯净系统又没有装sudo【悲 于是就踏上了一条重置root用户密码之路,,, 重置密码 一开始还不知道 grub 界面是啥,原来就是选择启动系统的界面就叫 grub 界面。 先到这个界面,反应慢的同学可以先按着下方向键取
java web实现 忘记密码(找回密码)功能及代码
weixin_34387468的博客
02-24 9077
java web实现 忘记密码(找回密码)功能及代码 java web实现 忘记密码(找回密码)功能及代码(一).总体思路(二).部分截图(三).部分代码(一).总体思路:  1.在 找回密码页面 录入 姓名、邮箱和验证码,录入后点击【提交】按钮,此时发送一封邮件,邮件中带有加密后的链接。  2.点开 邮件中链接,解密并判断链接是否有效,验证通过后...
java修改密码代码_java web实现 忘记密码(找回密码)功能及代码
weixin_40002238的博客
02-12 2363
java web实现 忘记密码(找回密码)功能及代码(一).总体思路(二).部分截图(三).部分代码(一).总体思路:1.在 找回密码页面 录入 姓名、邮箱和验证码,录入后点击【提交】按钮,此时发送一封邮件,邮件中带有加密后的链接。2.点开 邮件中链接,解密并判断链接是否有效,验证通过后 到 修改密码页面。3.在修改页面中 录入新密码, 点击【修改按钮】修改密码,操作完成。(二).部分截图:(三)...
web系统找回密码流程
weixin_33915554的博客
02-04 763
为什么80%的码农都做不了架构师?>>> ...
Kali之——安装OpenVAS后找不到默认密码无法登录Web端解决方案
冰河的专栏
01-20 6205
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86562492 这个问题其实是极其简单的,如果不小心忘记了OpenVAS的Web登录密码或者没有找到OpenVAS安装过程中输出的默认密码,则通过如下的命令修改OpenVAS的Web登录密码: openvasmd --create-user --help openvasmd ...
一种低成本的找回密码token验证方案
weixin_33753003的博客
07-19 363
随着互联网的高速发展,WEB2.0网站的业务越来越庞大,一些token验证在许多场景下都必不可少,比如说交易订单的防止多次提交,重要的敏感操作防止CSRF(跨站请求伪造)攻击,以及短信验证码,找回密码验证码,注册登录图形的生成和验证。token的特点主要有如下几个: 唯一性 时效性 不可预测 很多大型业务中,比如说BAT的找回密码流程...
java web 找回密码_java web实现 忘记密码(找回密码)功能及代码
weixin_34844709的博客
02-12 2929
java web实现 忘记密码(找回密码)功能及代码(一).总体思路(二).部分截图(三).部分代码(一).总体思路:1.在 找回密码页面 录入 姓名、邮箱和验证码,录入后点击【提交】按钮,此时发送一封邮件,邮件中带有加密后的链接。2.点开 邮件中链接,解密并判断链接是否有效,验证通过后 到 修改密码页面。3.在修改页面中 录入新密码, 点击【修改按钮】修改密码,操作完成。(二).部分截图:(三)...
华为视频终端默认的Web页面用户名和密码是多少
热门推荐
weixin_34150224的博客
05-05 3万+
在将华为视频会议系统安装好之后我们需要进终端web管理页面设置,但是很多朋友并不知道默认的用户名和密码是多少,今天我们就来说说华为视频会议终端默认的web页面默认的用户名密码是多少吧华为视频会议终端90308000系列终端用户名和密码均为“2000”或均为“admin”。9000系列高清终端V100R011C03B014SP05版本之前的终端用户名和密码均为“admin”,V100R011C03B...
#include<stdio.h>-———----——-#include<unistd.h>-——-----——- #include<sys/types.h>—---------——-int main (int argc, char* argv[])————-{ execl ("hello", argv[0],NULL); } hell0.c #include <stdio.h>-———----—-main ( { int i, s=0; for(i=1 ;i<=500 ; i++)———-----—- s=s+i ; printf ("1+2+..50O=%d\n",s) ; }解释这个代码
06-04
这是两个代码文件,一个是主程序,另一个是被主程序调用的子程序。 主程序中的代码使用了系统调用 execl,它会将程序 "hello" 加载到当前进程中,并执行它。其中,argv[0] 是 "hello" 程序的第一个参数,NULL 表示参数列表结束。 被调用的子程序代码实现了一个求和操作,计算 1 到 500 的整数和并输出。其中,变量 i 从 1 开始递增到 500,每次循环将 i 的值加到变量 s 中,最后输出 s 的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值