实验吧：忘记密码了

其他 2018-11-03 23:31:39 阅读次数: 0

先随便输入一个数提交，弹框：

然后提交url抓包，返回包有一个submit.php。

因为使用VIM编辑的，所以有一个备份文件submit.php.swp(做这道题才学到的)

进入这个备份文件查看源码，

于是构造url：http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=[email protected]&token=0000000000

flag就出来了。

猜你喜欢

转载自www.cnblogs.com/whitehawk/p/9902527.html

实验吧---忘记密码了

忘记密码了--实验吧

实验吧--忘记密码了

实验吧：忘记密码了

实验吧忘记密码了？wp

实验吧题目之忘记密码

实验吧web-中-忘记密码了

实验吧——WEB-忘记密码了

实验吧-找回密码

暑期练习web19：忘记密码了（实验吧）vim备份文件

实验吧——忘记密码了（vim备份文件，临时文件）

【CTF】实验吧古典密码

实验吧-CTF-web-忘记密码了&&这个看起来有点简单（学习笔记）

实验吧-密码学-古典密码

mysql忘记root用户密码了？来看看怎么找回吧

实验吧--密码学--变异凯撒

实验吧--密码学--rsarsa

【CTF】实验吧传统知识+古典密码

实验吧——密码学更新

实验吧——(crypto)古典密码 writeup

实验吧-密码学-传统知识+古典密码

实验吧-密码学-奇怪的短信(九键密码)

CentOS 7中忘记root密码如何重置实验

WAS 忘记密码

忘记密码了

忘记密码

CTF实验吧-密码学-疑惑的汉字

实验吧--密码学--围在栅栏中的爱

实验吧——密码学之我喜欢培根

CTF题库—实验吧（密码学）之变异凯撒

今日推荐

周排行

python 发送邮件，554问题的一些解决方法

Hadoop集群的组成成份

BZOJ4735 你的生命已如风中残烛【数学】

AlarmManager简单用法记录

程序员接私活的途径以及正确方式。

DAG也许是真正的区块链3.0

【操作系统作业—lab1】linux shell脚本遍历目标文件夹和所有文件 | 包括特殊字符文件名的处理

javaweb：HTTP中GET和POST方法的区别（量大小-安全与否）

Java泛型介绍——HashMap总结

Tornado的使用

每日归档

2024-07-05(0)

2024-07-04(0)

2024-07-03(0)

2024-07-02(0)

2024-07-01(0)

2024-06-30(0)

2024-06-29(0)

2024-06-28(0)

2024-06-27(0)

2024-06-26(0)