实验吧web-忘记密码了

题目地址：http://ctf5.shiyanbar.com/10/upload/step1.php

进入题目可以看到一个表单提交，按照习惯先看看源代码，看到表单提交的目的地是step2.php，那我们访问一下看看，发现step2.php又跳转回了step1.php。那我们直接查看step2.php的源代码看看，访问view-source:http://ctf5.shiyanbar.com/10/upload/step2.php

看到step2.php也有一个表单，提交地址是submit.php，那我们访问submit.php试试，结果看到一句you are not an admin，看来突破点应该是在这里了。

虽说找到了突破点，但是没有后台代码的话，还是做不出来的。这时候就要注意一下step1和step2两个php，有没有什么有用的信息？有的

它告诉了我们编辑器是Vim，而这个编辑器在对某个文件编辑后，如果非正常退出，会产生一个该文件的临时文件，名字为.原文件名.swp。（还有一种获取源码的方式是其备份文件名：原文件名~）

我们访问http://ctf5.shiyanbar.com/10/upload/.submit.php.swp，可以看到一部分源码

需要两个条件，emailAddress和token

emailAddress应该是admin的邮箱地址，我们可以在step那两个php的源码里看到，应该为[email protected]

token的要求为长度为10并且值为0，0e满足这个条件

访问http://ctf5.shiyanbar.com/10/upload/[email protected]

getflag

---

the end