CTF 忘記密碼了

型別：web

vim快取檔案.submit.php.swp

檢視原始碼發現可疑**

根據提示

「 if(strlen($token)!=10) die(『fail』); if($token!=『0』) die(『fail』);

$sql = 「select count(*) as num from `user` where token=』$token』 and

email=』$emailaddress』」; 」

根據提示「如果登入郵箱位址不是管理員則 die()」，判斷emailaddress=admin@******xue.com

最後，payload:

/10/upload/submit.php?emailaddress=admin@******xue.com&token=0e12345678

simctf

忘記密碼了

ctf很狗。我所看到的解體思路，只是乙個答案。搞不懂大牛的操作。題目 根據原始碼得到兩個資訊 乙個管理員郵箱乙個vim。傳送到管理員的是看不到，但是別的可以。然後聯想到剛才的vim 在vim不正常退出的情況下就會產生乙個swp檔案。那麼這個會不會是這樣呢？作為php菜雞看到php還是挺親切的。得出正...

CTF實驗吧 忘記密碼了 vim編輯器備份檔案

原題內容 找回密碼 格式 simctf 略過檢視源 等最基本的步驟 首先首頁讓你輸入註冊郵箱找回密碼，嘗試admin，有彈窗顯示訊息 發現可以看到step2的內容然後瞬間變成step1內容，開啟bp準備逐步檢視，獲取step2頁面內容 一 vim備份檔案 eg index.php普遍意義上的首頁，輸...

Mysql忘記Root密碼了

1 停止服務 net stop mysql 2 忽略密碼重啟 2.1用命令直接忽略 我試了，沒有操作成功 mysqld skip grant tables 2.2修改my.ini配置檔案 忽略遠端登入慢的配置不用管 mysqld skip name resolve skip grant tables...