原題內容:
找回密碼
格式:simctf
(略過檢視源**等最基本的步驟)首先首頁讓你輸入註冊郵箱找回密碼,嘗試admin,有彈窗顯示訊息:
發現可以看到step2的內容然後瞬間變成step1內容,開啟bp準備逐步檢視,獲取step2頁面內容:
一、vim備份檔案
eg:index.php普遍意義上的首頁,輸入網域名稱不一定會顯示。 它的備份檔案則為index.php~
二、vim臨時檔案
vim中的swp即swap檔案,在編輯檔案時產生,它是隱藏檔案,如果原檔名是submit,則它的臨時檔案
.submit.swp。如果檔案正常退出,則此檔案自動刪除。
嘗試可發現.submit.php.swp存在,即開啟可得**:
整理了下可得
<<?php
........這一行是省略的**........
/* 如果登入郵箱位址不是管理員則 die()
資料庫結構 -- -- 表的結構
`user` -- create table if not exists
`user` ( `id` int(11) not null auto_increment,
`username` varchar(255) not null,
`email` varchar(255) not null,
`token` int(255) not null default '0', primary key (`id`) ) engine=myisam default charset=utf8 auto_increment=2 ;
-- -- 轉存表中的資料
`user` -- insert into `user` (`id`, `username`, `email`, `token`) values (1, '****不可見***', '***不可見***', 0); */
........這一行是省略的**........
if(!empty($token)&&!empty($emailaddress))
else
}
可得返回:
嘗試admin繼續失敗,回看所有步驟**,在step2的的頭發現
成功,getflag
CTF 忘記密碼了
型別 web 攻擊 vim快取檔案 一句話總結 vim快取檔案.submit.php.swp 檢視原始碼發現可疑 判斷可能跟vim快取檔案有關,猜測快取檔案 step1.php.swp step2.php.swp step3.php.swp index.php.swp submit.php.swp,...
CTF題庫 實驗吧(密碼學)之綜合篇
各種密碼加密與解密 md5 查md5 chamd5.org 摩斯電碼 摩爾斯電碼 柵欄密碼 ctf題庫 實驗吧 部分題目詳解 ctf題庫 實驗吧 密碼學 之變異凱撒 ctf題庫 實驗吧 密碼學 之傳統知識 古典密碼 ctf題庫 實驗吧 密碼學 之try them all ctf題庫 實驗吧 密碼學 ...
CTF題庫 實驗吧(密碼學)之傳統知識 古典密碼
1.首先,我們搜尋六十甲子順序表 根據干支可以得到 28 30 23 8 17 10 16 30 2.甲子,乙個甲子 60,所以,在每乙個數字上加60,得到 88 90 83 68 77 70 76 90 將上面的數字轉換為字元後為 xzsdmflz 4.我們現在得到了八個英文本元,我們做的這部分用...