题目
随便提交一个数据
点击确定依旧跳转到原来的网页,下面网页依旧跳转到原来的网页
http://ctf5.shiyanbar.com/10/upload/step1.php/[email protected]&check=???????
查看源码,在网页前面添加view-source: (当右键查看不了源码可以用)
view-source:http://ctf5.shiyanbar.com/10/upload/step1.php
admin的邮箱为[email protected]
用vim编辑的
查看step2.php
view-source:http://ctf5.shiyanbar.com/10/upload/[email protected]
查看源码
跳转到submit.php
没有其他源码
但是vim编译文本,在未正常退出的时候会生成 .源文件.swp
试着访问这个文件
view-source:http://ctf5.shiyanbar.com/10/upload/.submit.php.swp
中文乱码,不过不影响
要提交token和emailAddress变量
$token的长度等于10,又要等于0,才能执行sql语句得到flag
可以用科学记数法来绕过
我们可以构造payload
http://ctf5.shiyanbar.com/10/upload/submit.php?token=0e12345678&[email protected]
得到
flag is SimCTF{huachuan_TdsWX}