实验吧---忘记密码了-白红宇

今天做实验吧的题目遇到了这个问题，一步一步的走出来，

现在我把解题过程写一下，希望能够帮助到那些需要帮助的人

写的比较详细，希望你们不要嫌弃！！！

永远爱你们的———新宝宝

找回密码

格式：SimCTF{ }

解题链接：http://www.shiyanbar.com/ctf/1808

解题思路：

首先查看源代码：

这个是需要我们查看step2.php的，我们按照要求照做就可以了，但是神奇的事情是网页直接跳转到step1.php中间出现了一个网页但是没有看到，一闪而过的。

怎么办呢？使用burp试试：

使用burp的forward键直到出现：

这个时候，就需要我们自己随便输入email以及token了就会得到：

you are not an admin

这个时候就需要，我们自己想办法了（QAQ）

这个时候我们再重新看一下源代码就会发现：

其中关于vim这个东东（一开始也是不明白的，搜集了一下下资料）我共享一下下：

看懂这些就可以构造：就可以得到：

这个就需要需要两个条件，emailAddress和token emailAddress应该是admin的邮箱地址，我们可以在step那两个php的源码里看到，

至于taken需要满足10个·0的要求：这样就可以构造出：

得到：

也可以：

同样也会得到：

最后得到答案：flag is SimCTF{huachuan_TdsWX}

您可以考虑给博主来个小小的打赏以资鼓励，您的肯定将是我最大的动力。

作者：

出处：

关于作者：潜心于网络安全学习。如有问题或建议，请多多赐教！

特此声明：所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误，共同进步。或者直接私信我

声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力！