实验吧web-中-忘记密码了(vim编辑器备份文件)

最新推荐文章于 2022-07-13 10:21:22 发布
原创 最新推荐文章于 2022-07-13 10:21:22 发布 · 358 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#实验吧 #web #CTF

本文介绍了一种在CTF竞赛中利用Vim编辑器的备份文件功能找到关键线索的方法。通过分析网页源代码,发现管理员邮箱及一个隐藏的submit.php文件。进一步探索发现Vim的.swp备份文件,从中获取到token,最终构造payload成功提交并获得flag。

打开网页,查看源代码,好像发现了管理员邮箱而且还是用vim编辑的。

 我们提交一下这个邮箱,虽然提交成功了,但好像并没什么用。

我们随便提交一个,会弹出

 看来好像还有个step2呢,我们查看源代码(在这只能用输入view-source:的方式),发现还有个submit.php

 于是我们再查看supmit.php,发现:

 题做这里貌似突破点就是submit.php,但这个文件里又只有这一行字母。

这里需要另一个突破点:Vim编辑的时候回留有备份文件,备份文件格式为:.文件.swp,这里就是.submit.php.swp了。

于是查看这个文件,发现代码:

 所以token用0e11111111,而邮箱就是step1源码中看到的邮箱,

构造payload:http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0e11111111

就拿到flag了。

CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1692
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
信息泄露-备份文件下载-VIM
qq_38169894的博客
08-09 734
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例:第一次产生的交换文件名为.index.php.swp 再次意外退出后,将会产生名为.index.php.swo的交换文件 第三次产生的交换文件则为.index.php.swn ①curl curl http://challenge-fb98c8d56d0d4c83.sandbox.ctfhub.com:10800/....
实验-忘记密码
苟有恒,必有三更眠,五更起。
08-07 335
忘记密码了 原题链接 http://ctf5.shiyanbar.com/10/upload/step1.php 分析 注册,发现有content,直接填 查看了一下源码,发现好像还有东西: <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> ...
实验--忘记密码
qq_41281571的博客
07-31 610
实验吧–忘记密码了 知识点:vim编辑器会产生备份文件.swp 解题流程: 打开链接发现就是一个页面,什么提示也没有,源代码也好像没什么 接下来,我们就随便写一个email上去,他显示 你邮箱收到的重置密码链接为 ./step2.php?email=youmail@mail.com&check=??????? 然后我我们访问这个step2.php地址,发现他会马上跳转到...
实验---忘记密码
weixin_34041003的博客
06-06 195
今天做实验吧的题目遇到了这个问题,一步一步的走出来, 现在我把解题过程写一下,希望能够帮助到那些需要帮助的人 写的比较详细,希望你们不要嫌弃!!!永远爱你们的———新宝宝 忘记密码了分值:20 来源:Justatest 难度:中 参与人数:10531人 Get Flag:3167人 答题人数:3389人 解题通过...
实验忘记密码了?wp
keep coding
03-09 618
ACM刷着累,不如刷道web玩一玩,这题是一个改密码的场景,随便填点东西提交,发现返回了一段话:emmm...那就去step2.php看看....发现进去后会秒回step1.php,那就直接看源码吧看到这个:那就去submit.php瞧一瞧,发现只有一句话。。。admin....难不成是找到管理员账号就可以登录了?那咋办,回去step1.php和step2.php找找看,step1没啥信息。。。但...
实验忘记密码了wp
0verWatch的博客
03-18 619
这个题一开始给了一个登录框 先不管输入东西抓一个包看一下 发现有几样有用的东西 第一个是admin对应的邮箱admin@simplexue.com 第二个是一个Vim。。。。 这里就要讲一下一个知识点 一、vim备份文件 默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看; eg: index.php普遍意义上的首页,输入域名不...
vim-web:◈搞得像IDE一样的Vim,安装配置自己的Vim
02-01
**vim-web:打造类似IDE体验的Vim编辑器** 在程序员的世界里,Vim作为一个强大的文本编辑器,因其高效、可高度自定义的特性而深受喜爱。然而,对于那些习惯了集成开发环境(IDE)的用户来说,Vim的界面和功能可能...
9. Linux-RHCSA-VIM编辑器AMP- 编辑器选项与配置文件解析
其安全性高、稳定性强,被广泛应用于服务器环境和嵌入式系统中。 1.2 Linux系统的基本架构 Linux系统采用内核(Kernel)和Shell的架构,内核负责管理硬件资源和提供系统调用接口,Shell则提供用户与系统交互的...
7. Linux-RHCSA-VIM编辑器AMP- 文件操作和保存技巧
# 1. Linux基础知识回顾 **1.1 熟悉Linux操作系统**...在Linux中,一切皆文件,包括硬件设备、目录和文件。 ```bash # 查看当前目录下的文件和子目录 ls # 切换到根目录 cd / # 显示当前所在路径 pwd ``` **1.3 使
CTF实验-忘记密码了【vim编辑器备份文件
Sp4rkW的博客
08-01 6504
原题内容: 找回密码 格式:SimCTF{ } 解题链接:http://ctf5.shiyanbar.com/10/upload/ (略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏: 发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容: 代...
常用编辑器备份文件信息
sec_lee的专栏
04-25 1992
360安全实习生招聘的题目中有一题是
Linux— 输入输出的管理、vim操作整合、练习1、root忘记密码
weixin_44233369的博客
01-01 294
一.管理输入输出 在Linux中用普通用户登入 find /etc -name passwd 由于权限会有报错,有正确输出,有错误输出 #重定向正确输出 find /etc -name passwd > file find /etc -name passwd 1> file #重定向错误输出
暑期练习web19:忘记密码了(实验吧)vim备份文件
qq_41618162的博客
08-22 319
解题连接:http://ctf5.shiyanbar.com/10/upload/step1.php 拿到题目 查看源码后发现没什么有用的东西,所以我们先随便输入一下 看到了step2.php,我们访问试试 继续访问submit.php,就给出一个you are not an admin,抓包也没看到有用的东西,所以我们之后回头再看看step2.php的信息,这里看了大佬的wp...
[beiwang]被忘记vim命令
Ant
05-29 741
方法一:使用 Ctrl-z 以及 fg 这两个命令组合。   这一解决方法主要利用了 Linux/Unix 的作业机制。具体原理是:Ctrl-z 命令将当前的 Vi/Vim 进程放到后台执行,之后 shell 环境即可为你所用;fg 命令则将位于后台的 Vi/Vim 进程放到前台执行,这样我们就再次进入 Vi/Vim 操作界面并恢复到原先的编辑状态。 方法二:使用行命令 :sh。
千万不要忘记vi的加密密码
kissinger_1984的专栏
08-22 884
请看来自VIM官方网站的tips : You can encrypt your texts by using vim. :X  prompts for an encryption key. After writing your key, if you save your document it will be encrypted and no one else (but you and vi...
ctf此php是用vim编辑的,CTF实验-忘记密码了【vim编辑器备份文件
weixin_33979216的博客
03-11 1499
原题内容:找回密码格式:SimCTF{ }解题链接:http://ctf5.shiyanbar.com/10/upload/(略过查看源代码等最基本的步骤)首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏:发现可以看到step2的内容然后瞬间变成step1内容,打开bp准备逐步查看,获取step2页面内容: 代码中被选中的这一行很有意思,告诉了你编辑器是v...
在windows或linux中使用VIM/VI给文件加密和解密
经验之谈,不做搬运工
07-13 864
vim建立文件或者打开文件 文件编辑完成后,在命令行输入 然后会提示输入两次密码文件已经加密完成了,但是还缺少最后重要的一步,就是再次在命令行输入保存或者保存退出命令。 到此为止,文件加密完成,可以将文件打开测试一下,提示输入密码就说明加密成功。当然输入密码可以正常打开,如果不输入密码或者输错密码,则打开的是加密过的。注意:使用其他的命令查看文件也是加密的,将文件copy到其他的电脑上打开也是需要输入正确的密码的。如果忘记密码,那么这个文件是无法正常打开的。在windows,使用bash用vi或者vim
ctfhub备份文件下载 - vim
最新发布
04-03
Vim 是一款功能强大的文本编辑器,在某些情况下可能会生成缓存文件(如 `.swp` 文件)。如果服务器配置不当,攻击者可以通过访问这些缓存文件并利用特定工具恢复其内容,从而获得原本受保护的信息[^1]。 --- #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值