题目
随便提交一个数据
点击确定依旧跳转到原来的网页,下面网页依旧跳转到原来的网页
http://ctf5.shiyanbar.com/10/upload/step1.php/step2.php?email=youmail@mail.com&check=???????
查看源码,在网页前面添加view-source: (当右键查看不了源码可以用)
view-source:http://ctf5.shiyanbar.com/10/upload/step1.php
admin的邮箱为admin@simplexue.com
用vim编辑的
查看step2.php
view-source:http://ctf5.shiyanbar.com/10/upload/step2.php?email=test@test.com
查看源码
跳转到submit.php
没有其他源码
但是vim编译文本,在未正常退出的时候会生成 .源文件.swp
试着访问这个文件
view-source:http://ctf5.shiyanbar.com/10/upload/.submit.php.swp
中文乱码,不过不影响
要提交token和emailAddress变量
$token的长度等于10,又要等于0,才能执行sql语句得到flag
可以用科学记数法来绕过
我们可以构造payload
http://ctf5.shiyanbar.com/10/upload/submit.php?token=0e12345678&emailAddress=admin@simplexue.com
得到
flag is SimCTF{huachuan_TdsWX}