CTF实验吧-忘记密码了【vim编辑器备份文件】

最新推荐文章于 2024-07-23 21:49:29 发布
最新推荐文章于 2024-07-23 21:49:29 发布
阅读量6.2k 收藏 3
点赞数 1
文章标签: web ctf vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/76559354
版权

原题内容:

 

找回密码

格式:SimCTF{ }

 

解题链接: http://ctf5.shiyanbar.com/10/upload/ 

(略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息:

复制提示信息至地址栏:

发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容:

代码中被选中的这一行很有意思,告诉了你编辑器是vim,思考下vim的特性,自动备份:

 

一、vim备份文件

     默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看;

    eg:index.php普遍意义上的首页,输入域名不一定会显示。   它的备份文件则为index.php~

二、vim临时文件

    vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件

 .submit.swp。如果文件正常退出,则此文件自动删除。

尝试可发现.submit.php.swp存在,即打开http://ctf5.shiyanbar.com/10/upload/.submit.php.swp可得代码:

整理了下可得

 

<<?php
........这一行是省略的代码........ 
/* 如果登录邮箱地址不是管理员则 die() 
数据库结构 -- -- 表的结构
 `user` -- CREATE TABLE IF NOT EXISTS 
 `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, 
 `username` varchar(255) NOT NULL, 
 `email` varchar(255) NOT NULL, 
 `token` int(255) NOT NULL DEFAULT '0', PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ; 
 -- -- 转存表中的数据 
 `user` -- INSERT INTO `user` (`id`, `username`, `email`, `token`) VALUES (1, '****不可见***', '***不可见***', 0); */
........这一行是省略的代码........ 
if(!empty($token)&&!empty($emailAddress)){ 
	if(strlen($token)!=10) #长度为10
		die('fail'); 
	if($token!='0') #值为0
		die('fail'); 
	$sql = "SELECT count(*) as num from `user` where token='$token' AND email='$emailAddress'"; 
	$r = mysql_query($sql) or die('db error'); 
	$r = mysql_fetch_assoc($r); 
	$r = $r['num']; if($r>0){ 
		echo $flag; 
	}
	else{ 
		echo "失败了呀"; 
	} 
}

很明显可知token为10个0,于是继续尝试:

 

可得返回:

尝试admin继续失败,回看所有步骤代码,在step2的的头发现

 

<meta name="admin" content="admin@simplexue.com" />

 

于是尝试:


成功,getflag

 

 

 

Sp4rkW
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf此php是用vim编辑的,CTF实验吧-忘记密码了【vim编辑器备份文件
weixin_33979216的博客
03-11 1327
原题内容:找回密码格式:SimCTF{ }解题链接:http://ctf5.shiyanbar.com/10/upload/(略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏:发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容: 代码中被选中的这一行很有意思,告诉了你编辑器是v...
2024年最新vim使用教程图文教程(零基础超详细)_vim教程(1),2024年最新网络安全面试简历
2401_84281729的博客
05-11 433
vim是Linux系统内置的「文本编辑器」,用于查看或编辑文件的内容,学会使用vim编辑器,将在Linux终端中畅通无阻。注意:使用vim打开文件时,尽量使用 Tab 键补全文件名,如果文件名不存在,则会创建一个新的文件。打开文件后,默认就是命令模式,可以进行光标移动、复制粘贴、搜索替换等操作。注意:命令模式中,敲击的键盘会被识别为命令,而不是输入内容。vim编辑器有三种模式:命令模式、编辑模式、末行模式。2)打开文件时,将光标移动到「指定行」3)打开文件时,「高亮」显示关键字。
实验web-中-忘记密码了(vim编辑器备份文件)
Sea_Sand息禅
12-08 269
打开网页,查看源代码,好像发现了管理员邮箱而且还是用vim编辑的。 我们提交一下这个邮箱,虽然提交成功了,但好像并没什么用。 我们随便提交一个,会弹出 看来好像还有个step2呢,我们查看源代码(在这只能用输入view-source:的方式),发现还有个submit.php 于是我们再查看supmit.php,发现: 题做这里貌似突破点就是submit.php,但...
CTFHub:web前置技能-信息泄露-备份文件下载-vim缓存篇
wdnmddbl的博客
06-06 875
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为 .index.php.swp再次意外退出后,将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn。
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1337
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
CTFHUB-WEB-备份文件下载/vim缓存
carrot11223的博客
10-27 142
我找个在线打开文件的网站吧,还真有:https://filext.com/zh/online-file-viewer.html,然后就可以看到文件里面的内容,最后获取flagctfhub{afb428ae5a2e80d08dda9852},提交完结!vim缓存:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。第一次产生的缓存文件后缀为.swp,后面会产生swo等。
CTFHUB -vim
m0_64180167的博客
02-27 347
原文链接:https://blog.csdn.net/m0_73802738/article/details/127739884。以 index.php 为例:第一次产生的交换文件名为 .index.php.swp。当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。再次意外退出后,将会产生名为 .index.php.swo 的交换文件。使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除。第三次产生的交换文件则为 .index.php.swn。
云计算基础2----vim编辑器+yum本地源安装
TuDestiny的博客
09-01 766
1.vim编辑器 Vim是从 vi 发展出来的和 Emacs 并列成为类 Unix 系统用户最喜欢的编辑器。Vim 的可配置性非常强, 各种插件、语法高亮配色方案等多不胜数,无论作为代码编辑器或是文稿撰写工具都非常给力。 1.1 vim的几种模式 1.1.1 命令模式(normal模式): 因为normal模式可以直接使用相关快捷键编辑文件,所以我更加喜欢叫它命令模式。命令模式分为一般 命令模式和底部命令模式。通过vim打开一个文件,默认就是进入一般命令模式,可以输入:进入底部命 令模式。 1.1.2 插入
CTFHub技能书解题笔记-信息泄露-备份文件下载-vim缓存
qq_43006864的博客
12-15 1812
打开题目,告诉我们flag再index.php的源码中。然后无任何提示, 看到这里,我下意识的反应就是/index.php。然后ctrl+u 大家也可以尝试一下。反正是错的。 然后这个方法是错的,我就打开了dirsearch,个人感觉做ctf的时候dirsearch比御剑好用点,仅代表个人观点。 然后这一扫还真有发现。 难怪我刚才index.php。没反应,少了swp的后缀。 然后这里,大家切记,细心点。看好了 这里是/.index.php.swp。可别少了.。 访问它 ...
实验吧--忘记密码
qq_41281571的博客
07-31 526
实验吧–忘记密码了 知识点:vim编辑器会产生备份文件.swp 解题流程: 打开链接发现就是一个页面,什么提示也没有,源代码也好像没什么 接下来,我们就随便写一个email上去,他显示 你邮箱收到的重置密码链接为 ./step2.php?email=youmail@mail.com&amp;check=??????? 然后我我们访问这个step2.php地址,发现他会马上跳转到...
探索Linux-2-XShell&Xftp&vi/vim&用户管理
2301_79450337的博客
07-23 960
vi` 和 `vim` 是类 Unix 系统中最常用的文本编辑器,它们拥有多种模式,允许用户以不同的方式与文本进行交互。Linux用户管理是系统管理的重要组成部分,涉及到用户账户的创建、配置、维护和安全。以下是Linux用户管理的一些基本介绍:- 用户(User):系统中的一个账户,拥有登录系统的权限和特定的用户ID(UID)。- 组(Group):一组用户的集合,拥有特定的组ID(GID),用于权限管理。
Linux Vim教程(五):搜索与替换
07-23 890
在使用Vim进行文本编辑时,搜索和替换功能是必不可少的工具。无论是查找特定单词、短语,还是在整个文档中进行大规模的内容替换,掌握这些技巧都能极大地提升编辑效率。本篇文章将详细介绍Vim中的搜索与替换功能,涵盖基本命令、进阶技巧及实际应用。
【linux】vim
Quietcoder的博客
07-22 1200
🔥个人主页Quitecoder🔥linux笔记仓。
基于Java开发的银行管理系统后台bankproject-master.zip
07-26
基于Java开发的银行管理系统后台bankproject-master.zip
基于Java实现的企业考勤管理系统(源代码+数据库SQL).rar
07-26
基于Java实现的企业考勤管理系统(源代码+数据库SQL).rar
【SCI1区】Matlab实现三角测量拓扑聚合优化器TTAO-Transformer-GRU故障诊断算法研究.rar
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【SCI1区】Matlab实现蛇群优化算法SO-Transformer-GRU故障诊断算法研究.rar
最新发布
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于Javaweb网上在线客车售票系统(源代码+数据库+部署文档).rar
07-26
基于Javaweb网上在线客车售票系统(源代码+数据库+部署文档).rar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值