实验吧-CTF-web-忘记密码了&&这个看起来有点简单 （学习笔记）

实验环境

firefox
BurpsuitePro-v1.6
sqlmap(kali)

忘记密码了

题目为一个链接

打开是一个输入邮箱接收重置密码的网页，查看源码发现管理员邮箱，vim格式，可能会有一个备份文件.swp,还有一个重置密码链接

构造一下url，改为http://ctf5.shiyanbar.com/10/upload/[email protected]&check=???
用Burpsuite抓包，发给repeater，go发现step2.php貌似又传给另一个submit.php

直接用submit.php构造url进不去，试试.swp成功，submit.php.swp前面记得加.

打开界面发现以下判断条件，得知token长度=10，token=0，身份应为admin

根据以上SQL查询语句，在submit.php页面构造url"http://ctf5.shiyanbar.com/10/upload/[email protected]&token=0000000000",即得flag

这个看起来有点简单

打开为一个链接

试试可否SQL注入，先加一个’，发现是mysql，报错

再试试and 1=1,发现正常，则存在注入

上sqlmap，–current-db为输出当前数据库

发现数据库是Mysql，叫my_db

继续输出my_db

发现两个表，news and thiskey

继续输出thiskey

发现一个column: k0y

继续

拿到flag