前些天突然发现个游戏（荒野行动plus），对于我这种买不起吃鸡的穷屌丝真的是好东西，于是浪费了好多时间，终于还是忍住了，现在专心学习，从今天开始正式写些学习笔记了。

实验吧和i春秋在我刚入门时看来觉得挺难的，做不下去，于是我入门就是做的bugku，然后bugku做完了便开始做实验吧，发现现在觉得好像还是挺简单的，哈哈哈~，装个逼不要打我

http://ctf5.shiyanbar.com/10/upload/step1.php

首先打开界面我就随便试了一个账号

看到了一个密码重置链接，http://ctf5.shiyanbar.com/10/upload/[email protected]&check=???????，于是也打开

发现很快跳转，一开始我觉得check参数可以试着爆破一下，不过这位数有点长，所以也放弃了，于是用burp拦截了一下，查看下/[email protected]&check=???????这个页面

发现一个表单

应该是直接提交这个表单便可以绕过第二步的验证，所以利用hackbar

发现应该提交一个admin的邮箱，于是我构造了[email protected]以及其他几个有可能的值，发现不对，只好再去首页找线索，最后在第一个页面的源码中发现

 得知admin的邮箱，同时也得知该网页由vim编辑完成，马上就想到了vim会自动生成的备份文件以及临时文件

临时文件是在编辑文本时就会创建的文件，如果程序正常退出，临时文件自动删除，如果意外退出就会保留，文件名为  .filename.swp

备份文件名 filename~

于是尝试找出网站页面的源码，最终找到submit.php的临时文件 http://ctf5.shiyanbar.com/10/upload/.submit.php.swp

只要构造出email为admin的邮箱，token的长度为10且等于0就ok，所以最后http://ctf5.shiyanbar.com/10/upload/[email protected]&token=0000000000