TIPS:
1.管理员邮箱观察一下就可以找到
2.linux下一般使用vi编辑器,并且异常退出会留下备份文件
3.弱类型bypass
查看源代码
<meta charset="utf-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" /> <meta name="renderer" content="webkit" /> <meta name="admin" content="[email protected]" /> <meta name="editor" content="Vim" /> <title>logic</title>
得到账户为[email protected]
尝试.index.php.swp没有界面
尝试.submit.php.swp
弱类型bypass
token必须等于0而且有10位 那么token=0000000000就可以绕过了
nctf{thanks_to_cumt_bxs}