实验吧忘记密码

忘记密码

通过看成step1.PHP的源代码，发现是通过vim编写的，一般的vim编写可能会产生遗留问题，就是一个备份文件.swp，但是直接用似乎不行，然后我们通过抓包，
用burpsuit在访问http://ctf5.shiyanbar.com/10/upload/[email protected]&check=???????%22截获包如下：

HTTP/1.1 200 OK
Date: Wed, 30 Aug 2017 13:28:01 GMT
Server: Apache/2.4.18 (Win32) OpenSSL/1.0.2e PHP/5.2.17
X-Powered-By: PHP/5.2.17
Content-Length: 1060
Content-Type: text/html

check error!


	
	
	
	
	
	
	


	

		
æ¾åå¯ç step2
		email:

		token:

		
	

发送数据发现step2.php（也就是上面的reponse）中要提交给另外一个submit.php文件，综上，
试一试.submit.php.swp，OK，发现源代码.注意submit前面加点（（第一次见学习啦））

很幸运，在step1.php中有管理员邮箱[email protected]

构造token0e00000000

http://ctf5.shiyanbar.com/10/upload/[email protected]&token=0e00000000