实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)

实验环境

firefox
BurpsuitePro-v1.6
sqlmap(kali)

忘记密码了

题目为一个链接
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第1张图片
打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第2张图片

构造一下url,改为http://ctf5.shiyanbar.com/10/upload/[email protected]&check=???
用Burpsuite抓包,发给repeater,go发现step2.php貌似又传给另一个submit.php
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第3张图片

直接用submit.php构造url进不去,试试.swp成功,submit.php.swp前面记得加.
在这里插入图片描述

打开界面发现以下判断条件,得知token长度=10,token=0,身份应为admin
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第4张图片

根据以上SQL查询语句,在submit.php页面构造url"http://ctf5.shiyanbar.com/10/upload/[email protected]&token=0000000000",即得flag
在这里插入图片描述

这个看起来有点简单

打开为一个链接
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第5张图片

试试可否SQL注入,先加一个’,发现是mysql,报错
在这里插入图片描述

再试试and 1=1,发现正常,则存在注入
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第6张图片

上sqlmap,–current-db为输出当前数据库
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第7张图片

发现数据库是Mysql,叫my_db
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第8张图片

继续输出my_db
在这里插入图片描述

发现两个表,news and thiskey
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第9张图片

继续输出thiskey
在这里插入图片描述

发现一个column: k0y
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第10张图片

继续

在这里插入图片描述

拿到flag
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)_第11张图片

你可能感兴趣的:(学习)