實驗吧-CTF-web-忘記密碼了&&這個看起來有點簡單 (學習筆記)
阿新 • • 發佈:2018-11-08
實驗環境
firefox
BurpsuitePro-v1.6
sqlmap(kali)
忘記密碼了
題目為一個連結
開啟是一個輸入郵箱接收重置密碼的網頁,檢視原始碼發現管理員郵箱,vim格式,可能會有一個備份檔案.swp,還有一個重置密碼連結
構造一下url,改為http://ctf5.shiyanbar.com/10/upload/[email protected]&check=???
用Burpsuite抓包,發給repeater,go發現step2.php貌似又傳給另一個submit.php
直接用submit.php構造url進不去,試試.swp成功,submit.php.swp前面記得加.
開啟介面發現以下判斷條件,得知token長度=10,token=0,身份應為admin
根據以上SQL查詢語句,在submit.php頁面構造url"http://ctf5.shiyanbar.com/10/upload/[email protected]&token=0000000000",即得flag
這個看起來有點簡單
開啟為一個連結
試試可否SQL注入,先加一個’,發現是mysql,報錯
再試試and 1=1,發現正常,則存在注入
上sqlmap,–current-db為輸出當前資料庫
發現數據庫是Mysql,叫my_db
繼續輸出my_db
發現兩個表,news and thiskey
繼續輸出thiskey
發現一個column: k0y
繼續
拿到flag