CTF实验吧-忘记密码了【vim编辑器备份文件】
原题内容:
找回密码
格式:SimCTF{ }
解题链接: http://ctf5.shiyanbar.com/10/upload/
(略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息:
复制提示信息至地址栏:
发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容:
代码中被选中的这一行很有意思,告诉了你编辑器是vim,思考下vim的特性,自动备份:
一、vim备份文件
默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看;
eg:index.php普遍意义上的首页,输入域名不一定会显示。 它的备份文件则为index.php~
二、vim临时文件
vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件
.submit.swp。如果文件正常退出,则此文件自动删除。
尝试可发现.submit.php.swp存在,即打开http://ctf5.shiyanbar.com/10/upload/.submit.php.swp可得代码:
整理了下可得
<0){
echo $flag;
}
else{
echo "失败了呀";
}
}很明显可知token为10个0,于是继续尝试:
可得返回:
尝试admin继续失败,回看所有步骤代码,在step2的的头发现
于是尝试:
成功,getflag
