CTF实验吧-忘记密码了【vim编辑器备份文件】

最新推荐文章于 2024-05-11 11:31:20 发布
最新推荐文章于 2024-05-11 11:31:20 发布
阅读量6.2k 收藏 3
点赞数 1
文章标签: web ctf vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/76559354
版权

原题内容:

 

找回密码

格式:SimCTF{ }

 

解题链接: http://ctf5.shiyanbar.com/10/upload/ 

(略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息:

复制提示信息至地址栏:

发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容:

代码中被选中的这一行很有意思,告诉了你编辑器是vim,思考下vim的特性,自动备份:

 

一、vim备份文件

     默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看;

    eg:index.php普遍意义上的首页,输入域名不一定会显示。   它的备份文件则为index.php~

二、vim临时文件

    vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件

 .submit.swp。如果文件正常退出,则此文件自动删除。

尝试可发现.submit.php.swp存在,即打开http://ctf5.shiyanbar.com/10/upload/.submit.php.swp可得代码:

整理了下可得

 

<<?php
........这一行是省略的代码........ 
/* 如果登录邮箱地址不是管理员则 die() 
数据库结构 -- -- 表的结构
 `user` -- CREATE TABLE IF NOT EXISTS 
 `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, 
 `username` varchar(255) NOT NULL, 
 `email` varchar(255) NOT NULL, 
 `token` int(255) NOT NULL DEFAULT '0', PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ; 
 -- -- 转存表中的数据 
 `user` -- INSERT INTO `user` (`id`, `username`, `email`, `token`) VALUES (1, '****不可见***', '***不可见***', 0); */
........这一行是省略的代码........ 
if(!empty($token)&&!empty($emailAddress)){ 
	if(strlen($token)!=10) #长度为10
		die('fail'); 
	if($token!='0') #值为0
		die('fail'); 
	$sql = "SELECT count(*) as num from `user` where token='$token' AND email='$emailAddress'"; 
	$r = mysql_query($sql) or die('db error'); 
	$r = mysql_fetch_assoc($r); 
	$r = $r['num']; if($r>0){ 
		echo $flag; 
	}
	else{ 
		echo "失败了呀"; 
	} 
}

很明显可知token为10个0,于是继续尝试:

 

可得返回:

尝试admin继续失败,回看所有步骤代码,在step2的的头发现

 

<meta name="admin" content="admin@simplexue.com" />

 

于是尝试:


成功,getflag

 

 

 

Sp4rkW
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
20220215-CTF-MISC-BUUCTF-小明的保险箱-binwalk分析-dd命令分离出RAR文件-ARCHPR暴力破解密码
qq_51550750的博客
02-15 2921
CTF-MISC-BUUCTF-小明的保险箱 小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。(答案格式:flag{答案},只需提交答案) 注意:得到的 flag 请包上 flag{} 提交 关键提示:保险箱的密码四位纯数字密码 下载图片得到: 【1】binwalk分析: 显示有一个RAR文件 【2】dd命令分离: dd if=图片 op=RAR文件名 skip=79903 bs=1 ...
实战篇1:密码找回
aiojay的博客
04-25 347
web安全入门;密码找回;burp抓包放包
2024年最新vim使用教程图文教程(零基础超详细)_vim教程(1),2024年最新网络安全面试简历
最新发布
2401_84281729的博客
05-11 433
vim是Linux系统内置的「文本编辑器」,用于查看或编辑文件的内容,学会使用vim编辑器,将在Linux终端中畅通无阻。注意:使用vim打开文件时,尽量使用 Tab 键补全文件名,如果文件名不存在,则会创建一个新的文件。打开文件后,默认就是命令模式,可以进行光标移动、复制粘贴、搜索替换等操作。注意:命令模式中,敲击的键盘会被识别为命令,而不是输入内容。vim编辑器有三种模式:命令模式、编辑模式、末行模式。2)打开文件时,将光标移动到「指定行」3)打开文件时,「高亮」显示关键字。
实验-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)
gaily123的博客
10-11 1079
实验环境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘记密码了 题目为一个链接 打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接 构造一下url,改为http://ctf5.shiyanbar.com/10/upload/step2.php?emailAddress=12345@ma...
安卓逆向之华山杯ctf第二题:寻找密码
darmao的博客
06-17 1329
安装后打开是这样的: 输入用户名和密码登陆扔进jeb里看看: 加壳了,看看是如何动态加载的: **依次调用了readDexFileFromApk()–>splitPayLoadFromDex() 第一个函数先将apk解压,将里边的dex文件读入到一个byte[]里,重点在splitPayLoadFromDex()函数:** int v5 = arg25.leng
代码审计四(找回密码问题)
qq_45521281的博客
05-16 799
验证Token 在找回密码的时候生成一个token,然后存储到数据库中,然后把找回密码的地址发送到邮箱中,这个url中就含有token,由用户点开后就可以修改密码。 延伸 一些CMS的密码加密方式很难被破掉,有时候拿到了管理的密码破不掉 利用方法:一般找回密码是用的邮箱,首先把管理的邮箱注入出来,然后再去找回密码,再把数据库的token注入出来,构造一下地址就可以重置密码了。 rand函数生成Token $resetpwd=md5(rand()); 对 rand() 函数生成出来的数字进行md5,某些平台下
CTF密码-Python古典密码加密解密脚本
04-30
CTF(Capture The Flag)是一种网络安全竞赛,其中密码学挑战是常见的环节,要求参赛者解决各种加密和解密问题。在这个压缩包中,我们有四个Python脚本,分别涉及摩斯密码、培根密码、ASCII编码和解码以及凯撒密码。...
实验-ctf-misc-附件资源
03-02
实验-ctf-misc-附件资源
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 1008
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
CTF学习-常见备份文件
JY_Heart的博客
03-09 632
常见备份文件
在windows或linux中使用VIM/VI给文件加密和解密
经验之谈,不做搬运工
07-13 648
vim建立文件或者打开文件 文件编辑完成后,在命令行输入 然后会提示输入两次密码文件已经加密完成了,但是还缺少最后重要的一步,就是再次在命令行输入保存或者保存退出命令。 到此为止,文件加密完成,可以将文件打开测试一下,提示输入密码就说明加密成功。当然输入密码可以正常打开,如果不输入密码或者输错密码,则打开的是加密过的。注意:使用其他的命令查看文件也是加密的,将文件copy到其他的电脑上打开也是需要输入正确的密码的。如果忘记密码,那么这个文件是无法正常打开的。在windows,使用bash用vi或者vim
CTFHub 之web-vim信息泄露
qq_40317852的博客
11-27 1877
3.vim缓存 (1)知识补充   vim 交换文件名 在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容   以 index.php 为例:第一次产生的交换文件名为 .index.php.swp   再次意外退出后,将会产生名为 .index.php.swo 的交换文件   第三次产生的交换文件则为 .index.php.swn (2)题解 将缓存文件下载下来,使用vim编辑原有文件,例如下载的.index.p
CTF-实验忘记密码
才不是小弱鸡的博客
05-10 1947
题目地址:http://www.shiyanbar.com/ctf/1808先看源码,发现并没有什么卵用QAQ,那就随便写个东西提交一下吧。发现弹出了这个框显然有个step2.php的网址,那我们输入url查看一下这个网址,发现马上跳回了step1.php既然这样,那就看一下step2.php的源码,在url前面加上view-source:就可以看到源码啦~然后我们发现了一些有趣的东西管理员邮箱,...
[CTF]忘记密码
胖胖的ALEX
06-26 1194
类型:web 网址:http://www.shiyanbar.com/ctf/1808 攻击:vim缓存文件 一句话总结: vim缓存文件.submit.php.swp Writeup: 查看源码发现可疑代码 <meta name="admin" content="admin@simplexue.com" /> <meta name="editor" content="Vim" ...
暑期练习web19:忘记密码了(实验吧)vim备份文件
qq_41618162的博客
08-22 250
解题连接:http://ctf5.shiyanbar.com/10/upload/step1.php 拿到题目 查看源码后发现没什么有用的东西,所以我们先随便输入一下 看到了step2.php,我们访问试试 继续访问submit.php,就给出一个you are not an admin,抓包也没看到有用的东西,所以我们之后回头再看看step2.php的信息,这里看了大佬的wp...
ctf此php是用vim编辑的,CTF实验-忘记密码了【vim编辑器备份文件
weixin_33979216的博客
03-11 1327
原题内容:找回密码格式:SimCTF{ }解题链接:http://ctf5.shiyanbar.com/10/upload/(略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏:发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容: 代码中被选中的这一行很有意思,告诉了你编辑器是v...
CTF-信息收集篇
weixin_44770698的博客
06-22 2333
ctfshow-web信息收集部分WP
网络安全自学笔记:实验CTF实战-WEB渗透与隐写术解析
CTF实战中,涉及的题目类型包括但不限于:"这是什么"、"天网管理系统"、"忘记密码"、"false"、"天下武功唯快不破"以及"隐写术之水果、小苹果"。这些题目设计旨在让学习者实际操作,锻炼他们的分析和解决问题的能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值