实验吧 忘记密码了?wp

最新推荐文章于 2023-09-08 22:27:17 发布
最新推荐文章于 2023-09-08 22:27:17 发布
阅读量551 收藏 1
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxxslinyue/article/details/79492090
版权

ACM刷着累,不如刷道web玩一玩,这题是一个改密码的场景,随便填点东西提交,发现返回了一段话:



emmm...那就去step2.php看看....发现进去后会秒回step1.php,那就直接看源码吧

看到这个:


那就去submit.php瞧一瞧,发现只有一句话。。。


admin....难不成是找到管理员账号就可以登录了?那咋办,回去step1.php和step2.php找找看,step1没啥信息。。。但是step2里面暴露了玄机:


嘿嘿嘿 邮箱找到了但是还缺点啥


token.....这玩意写爬虫的时候遇到过,还挺麻烦的。。

想半天,发现了这个


似曾相识,之前做过一道类似的啊。。。Vim编辑的东西会留下备份文件,百度了一波,发现只需构造这样的url就可以访问:

http://ctf5.shiyanbar.com/10/upload/.submit.php.swp


感觉快成功了~~~看下代码可知token要十位的长度且为0,emmm那就写十个0吧,因为这里是弱类型,于是

ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000


好吧。。。回去继续撸网络流。。。

Hugo5332
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wordpress忘记后台密码怎么办 轻松找回WP密码的方法
09-29
有的站长很马虎.时常忘记密码.那如何解决呢.下面我们来看一下
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
实验吧--忘记密码
qq_41281571的博客
07-31 525
实验吧–忘记密码了 知识点:vim编辑器会产生备份文件.swp 解题流程: 打开链接发现就是一个页面,什么提示也没有,源代码也好像没什么 接下来,我们就随便写一个email上去,他显示 你邮箱收到的重置密码链接为 ./step2.php?email=youmail@mail.com&check=??????? 然后我我们访问这个step2.php地址,发现他会马上跳转到...
实验忘记密码wp
0verWatch的博客
03-18 546
这个题一开始给了一个登录框 先不管输入东西抓一个包看一下 发现有几样有用的东西 第一个是admin对应的邮箱admin@simplexue.com 第二个是一个Vim。。。。 这里就要讲一下一个知识点 一、vim备份文件 默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看; eg: index.php普遍意义上的首页,输入域名不...
实验吧-忘记密码
苟有恒,必有三更眠,五更起。
08-07 250
忘记密码了 原题链接 http://ctf5.shiyanbar.com/10/upload/step1.php 分析 注册,发现有content,直接填 查看了一下源码,发现好像还有东西: <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> ...
实验吧---忘记密码
weixin_34041003的博客
06-06 134
今天做实验吧的题目遇到了这个问题,一步一步的走出来, 现在我把解题过程写一下,希望能够帮助到那些需要帮助的人 写的比较详细,希望你们不要嫌弃!!!永远爱你们的———新宝宝 忘记密码了分值:20 来源:Justatest 难度:中 参与人数:10531人 Get Flag:3167人 答题人数:3389人 解题通过...
WordPress忘记后台密码怎么办 轻松找回WP密码的方法
01-20
它是大名鼎鼎的PHP博客解决方案提供者,它免费开源使用,但是有的站长就是那么马虎,或许他们比较忙吧,几天没去博客后台,竟然忘记了后台密码,肿么办? 请看最火软件站(原烈火网)给您提供的方法,其实很简单,...
Wordpress 忘记密码的处理方法
10-29
在使用WordPress进行网站管理时,有时我们可能会遇到忘记登录密码的尴尬情况。不用担心,WordPress提供了多种方式来重置密码,确保你可以轻松恢复访问权限。以下是一些常用的解决方法: 1. **通过MD5码手动更新...
wp2密码破解教程及EWSA软件
01-09
wp2密码破解教程及EWSA软件,教你如何破解无线网络
实验吧web-中-忘记密码了(vim编辑器备份文件)
Sea_Sand息禅
12-08 268
打开网页,查看源代码,好像发现了管理员邮箱而且还是用vim编辑的。 我们提交一下这个邮箱,虽然提交成功了,但好像并没什么用。 我们随便提交一个,会弹出 看来好像还有个step2呢,我们查看源代码(在这只能用输入view-source:的方式),发现还有个submit.php 于是我们再查看supmit.php,发现: 题做这里貌似突破点就是submit.php,但...
实验吧-忘记密码了?writeup
qq_24966613的博客
11-26 1988
知识点:vim产生的备份文件.swp 1.打开链接发现就是页面,什么提示也没有 http://ctf5.shiyanbar.com/10/upload/step1.php?emailAddress=2.我们直接构造了一个邮箱发送:它显示 你邮箱收到的重置密码链接为 ./step2.php?email=youmail@mail.com&check=???????
实验忘记密码
Gunther的博客
08-30 3855
忘记密码 通过看成step1.PHP的源代码,发现是通过vim编写的,一般的vim编写可能会产生遗留问题,就是一个备份文件.swp,但是直接用似乎不行,然后我们通过抓包, 用burpsuit在访问http://ctf5.shiyanbar.com/10/upload/step2.php?email=youmail@mail.com&check=???????%22截获包如下: H
实验吧 | 忘记密码
JacobTsang的博客
10-30 164
解题链接: http://ctf5.shiyanbar.com/10/upload/ 常规套路: 1)审计页面源代码,提取关键信息。 Editor => Vim 意味着可能存在Swp交换文件。 管理员邮箱为:admin@simplexue.com 2)提交表单,Burpsuite抓取数据包 猜测 " .submit.php.swp "存在 view-source:http://ctf5...
WordPress忘记密码怎么办?
sixeit的博客
02-22 194
相信很多朋友都有过忘记网站后台用户名或者密码的经历,针对wordpress网站有什么好的方式呢?下面我就来介绍一个简单实用的方法。 只需要您知道网站的ftp(关于ftp,如果您忘记了,可以向服务商咨询),然后跟照下面的操作流程走: 找到当前主题的functions.php,在开始或者最后(方便找到的地方,一会儿还要用)加上这样一段代码: //忘记密码添加 添加新用户 注意$user_email 邮箱不可与之前的邮箱重复 $user_email = 'info@eee-eee.com'; $user_pas
实验吧 web 输入密码
xiaohajunsky的博客
04-23 1739
首先打开是一个空白页面,打开控制台查看代码发现空白标签: a src="1.txt">a> 打开1.txt if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print '离成功更近一步了';
WordPress 后台密码忘记后,重置找回密码的 N 种方法
J_Lee
09-08 3036
WordPress 后台密码忘记后,重置找回密码的 N 种方法
WordPress忘记账户密码最简单的解决方案
倚竹幽篁
07-09 5312
新手用户在刚搭建好个人博客时,可能会一时疏忽忘记保存系统生成的随机密码,在下一次登录可能就麻烦了。
【wordpress】管理员忘记密码? 三种方法找回
软希网分享源码的博客
05-11 1444
【wordpress】管理员忘记密码? 三种方法找回
2023羊城杯密码wp
最新发布
09-18
2. 引用提到了coppersmith算法,只要知道p的高位,就可以解密密码。 3. 引用介绍了一个函数corrupt(),它可以随机改变矩阵A中的元素,但有很大的可能性存在两行或更多的行没有发生变化。 根据提供的信息,我无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值