题目地址:http://ctf5.shiyanbar.com/10/upload/step1.php
进入题目可以看到一个表单提交,按照习惯先看看源代码,看到表单提交的目的地是step2.php,那我们访问一下看看,发现step2.php又跳转回了step1.php。那我们直接查看step2.php的源代码看看,访问view-source:http://ctf5.shiyanbar.com/10/upload/step2.php
看到step2.php也有一个表单,提交地址是submit.php,那我们访问submit.php试试,结果看到一句you are not an admin,看来突破点应该是在这里了。
虽说找到了突破点,但是没有后台代码的话,还是做不出来的。这时候就要注意一下step1和step2两个php,有没有什么有用的信息?有的
它告诉了我们编辑器是Vim,而这个编辑器在对某个文件编辑后,如果非正常退出,会产生一个该文件的临时文件,名字为.原文件名.swp。(还有一种获取源码的方式是其备份文件名:原文件名~)
我们访问http://ctf5.shiyanbar.com/10/upload/.submit.php.swp,可以看到一部分源码
需要两个条件,emailAddress和token
emailAddress应该是admin的邮箱地址,我们可以在step那两个php的源码里看到,应该为admin@simplexue.com
token的要求为长度为10并且值为0,0e满足这个条件
访问http://ctf5.shiyanbar.com/10/upload/submit.php?token=0e11111111&emailAddress=admin@simplexue.com
getflag
the end
网友评论