タイトル
ただ、データを提出
まだ元のWebページにジャンプするには、[OK]をクリックして、次のページはまだ元のページにジャンプ
http:?//ctf5.shiyanbar.com/10/upload/step1.php/step2.php [email protected]&check= ???????
ソースを表示、フロントページに表示・ソースを追加:(右のないソースコードを表示するときには使用することができます)
ビューソース:のhttp:// ctf5.shiyanbar.com/10/upload/step1.php
管理者のメールボックスが[email protected]です
VIMで編集
表示step2.php
ビューソース:のhttp:// ctf5.shiyanbar.com/10/upload/[email protected]
ソースを表示
submit.phpへジャンプ
他のソースません
正常でない出口は、ソースファイルが生成されますしながら、しかし、vimのは、テキストをコンパイル.swp
ファイルにアクセスしよう
ビューソース:のhttp:// ctf5.shiyanbar.com/10/upload/.submit.php.swp
中国は文字化けしますが、影響はありません。
トークンや変数EMAILADDRESSを提出するには
$トークンの長さが10に等しいが、また、0に等しいです、あなたはフラグを取得するためのSQL文を実行することができます
あなたは迂回するように、科学的表記法を使用することができます
私たちは、ペイロードを構築することができます
http:// ctf5.shiyanbar.com/10/upload/submit.php?token=0e12345678&[email protected]
得ます
フラグがSimCTF {huachuan_TdsWX}