打开网页,查看源代码,好像发现了管理员邮箱而且还是用vim编辑的。

我们提交一下这个邮箱,虽然提交成功了,但好像并没什么用。

我们随便提交一个,会弹出

看来好像还有个step2呢,我们查看源代码(在这只能用输入view-source:的方式),发现还有个submit.php

于是我们再查看supmit.php,发现:

题做这里貌似突破点就是submit.php,但这个文件里又只有这一行字母。

这里需要另一个突破点:Vim编辑的时候回留有备份文件,备份文件格式为:.文件.swp,这里就是.submit.php.swp了。

于是查看这个文件,发现代码:

所以token用0e11111111,而邮箱就是step1源码中看到的邮箱,

构造payload:http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0e11111111

就拿到flag了。

转载于:https://www.cnblogs.com/RenoStudio/p/10355150.html

实验吧web-中-忘记密码了相关推荐

  1. java web 找回密码_java web实现 忘记密码(找回密码)功能及代码

    java web实现 忘记密码(找回密码)功能及代码 (一).总体思路 (二).部分截图 (三).部分代码 (一).总体思路: 1.在 找回密码页面 录入 姓名.邮箱和验证码,录入后点击[提交]按钮, ...

  2. java修改密码代码_java web实现 忘记密码(找回密码)功能及代码

    java web实现 忘记密码(找回密码)功能及代码 (一).总体思路 (二).部分截图 (三).部分代码 (一).总体思路: 1.在 找回密码页面 录入 姓名.邮箱和验证码,录入后点击[提交]按钮, ...

  3. CentOS 7 中忘记密码后怎么办

    CentOS 7 中忘记密码后怎么办 分享一下,当你忘记了CentOS 7的登录密码了怎么解决 首先,打开centos7,在选择进入系统的grub界面按"e"进入编辑页面. 当你按 ...

  4. pgsql中忘记密码通过如下方式解决

    2019独角兽企业重金招聘Python工程师标准>>> 找到数据库簇目录,里面有pg_hba.conf文件,打开编辑,你将看到类似以下的一行: host all all 127.0. ...

  5. tidb mysql登录_TiDB 忘记密码如何登陆

    如果遗忘了 tidb 的 root 密码如何操作,这里稍微拓展一下,将 MySQL 和 TiDB 的解决办法都记录一下,方便后面遇到的时候可以直接拿来用. MySQL 中忘记密码如何处理 1.找到 m ...

  6. 宝塔linux忘记密码,宝塔忘记登录入口了怎么解决 宝塔面板密码忘记了怎么办

    因为性能和安全性上的突出优势,现在用宝塔LINUX面板配置网站环境的站长越来越多,但一些粗心大意的站长经常会遇到这个问题,密码想不起来了,入口链接忘记了,宝塔忘记登录入口了怎么解决 宝塔面板密码忘记了 ...

  7. 第16节 综合实验——在域中配置HDCP、WEB服务器及共享文件服务器(待完善)

    综合实验--在域中配置HDCP.WEB服务器及共享文件服务器 1实验要求 2实验步骤 2.1构建域与配置DNS服务器 2.2配置DHCP服务器 2.3文件共享服务器 2.4配置WEB网站 识记要点 相 ...

  8. java web 邮箱激活 与 忘记密码(重置密码)

    推荐: java后台通用权限管理系统(springboot)(https://blog.csdn.net/zwx19921215/article/details/97806078) 推荐:java 个 ...

  9. linux忘记mysql登录用户密码_linux中忘记mysql用户root密码解决方案

    1.vim /etc/my.cnf [mysqld] skip-grant-tables ##追加此行,跳过权限表, 2.重启mysql systemctl restart mysqld 3.mysq ...

  10. 怎么保存在界面输入的内容_还在担心忘记密码?使用这款软件轻松找回浏览器中保存的密码...

    今天给大家介绍的是一个浏览器密码查看器---webbrowserpassview,这里分享的是简体中文版本的,适合于Windows端,这里测试用的操作系统是win10. 我想大家在使用浏览器的时候经常 ...

最新文章

  1. win7下解决Android SDK Manger慢
  2. WCF - 基础介绍
  3. vue中router使用keep-alive缓存页面的注意事项
  4. 我的邮局系统,欢迎大家注册!hotxf.com
  5. vb.net怎么调用fastreport报表_财务分析-企业财务管理报表模板制作实现智能化的财务运营...
  6. go中使用sqlite
  7. BlazeDS4 添加MSSQL/MySQL数据源
  8. Atitit. 异常的使用总结最佳实践java .net php Vo8f
  9. 博瑞GE博越缤瑞缤越车机安装任意APP第三方软件教程
  10. IMX290 291驱动
  11. SecureCRT安装及破解
  12. Python如何安装pandas库,简单3步解决,亲测有效。
  13. voip和rtc_VoIP语音通话研究【进阶篇(四):freeswitch+webrtc+sip.js的通话】
  14. PxCook 点击设计稿即可生成代码前端,高效智能的设计研发工具,智能标注软件。...
  15. 微信8.0.3:做重了群公告,再也不能@所有人了!
  16. 武汉科技大学计算机科学与技术分数,2019武汉科技大学研究生分数线汇总(含2016-2019历年复试)...
  17. html5 无插件视频播放器,多功能流媒体播放器网页无插件直播EasyPlayer.js如何实现播放完自动循环播放...
  18. MapReduce概述及工作流程
  19. SDUT-程序设计基础-实验4-for循环(下)
  20. access 报 操作必须使用一个可更新的查询 错误

热门文章

  1. Python AI和机器学习库
  2. ASP.NET Core和Blazor Code Venture:配置Azure AD身份验证
  3. 单曲循环 翻译_“单曲循环”用英语怎么说?
  4. web里如何在背景图片上放置div元素_2020年web前端开发经典面试题总结整理(建议收藏)...
  5. 服务器迁移虚拟化实施方案,虚拟化实施方案
  6. SpringMvc JavaMailSenderImpl 邮件发送时到时前端无法接受Json数据问题解决
  7. stm32无源蜂鸣器定时器_使用STM32控制无源蜂鸣器发声播放音乐
  8. c++数据结构队列栈尸体_数据结构-栈与队列(二)
  9. julia go python_过去的Python的四个挑战者:Swift、Go、Julia、R
  10. 简单的动态网站java,Java实践:一个简单的动态数组实现