最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。

忘记密码了

IT圈 admin 1浏览 0评论

忘记密码了

随便输入点东西看看

提交到了step2.php,呢么去同目录下的step2.php 看看,并且查看下源码。好像看到了不该看到的东西

到了这里,作为小白的我看出了些东西VIM---linux下的编辑器,CTF中常会出现源码泄露的问题产生的临时文件swp。并且这里面有个admin@simplexue.com,可能后面有用把。NEXT

submit.php中的源码为

毕竟submit.php肯定有存在的价值,呢么可能试submit.php产生的临时文件,呢么地址改为.submit.php.swp。然后看到了部分源码QAQ

 

 代码审计下,必须有token,并且长度为10,而且为0,这个我们可以用科学记数法0e做到,呢么emailAddress就应该是admin@simplexue.com。我们来试一下get请求

 

 

 

 尝试成功

转载于:.html

忘记密码了

随便输入点东西看看

提交到了step2.php,呢么去同目录下的step2.php 看看,并且查看下源码。好像看到了不该看到的东西

到了这里,作为小白的我看出了些东西VIM---linux下的编辑器,CTF中常会出现源码泄露的问题产生的临时文件swp。并且这里面有个admin@simplexue.com,可能后面有用把。NEXT

submit.php中的源码为

毕竟submit.php肯定有存在的价值,呢么可能试submit.php产生的临时文件,呢么地址改为.submit.php.swp。然后看到了部分源码QAQ

 

 代码审计下,必须有token,并且长度为10,而且为0,这个我们可以用科学记数法0e做到,呢么emailAddress就应该是admin@simplexue.com。我们来试一下get请求

 

 

 

 尝试成功

转载于:.html

与本文相关的文章

发布评论

评论列表 (0)

  1. 暂无评论