随便输入点东西看看
提交到了step2.php,呢么去同目录下的step2.php 看看,并且查看下源码。好像看到了不该看到的东西
到了这里,作为小白的我看出了些东西VIM---linux下的编辑器,CTF中常会出现源码泄露的问题产生的临时文件swp。并且这里面有个admin@simplexue.com,可能后面有用把。NEXT
submit.php中的源码为
毕竟submit.php肯定有存在的价值,呢么可能试submit.php产生的临时文件,呢么地址改为.submit.php.swp。然后看到了部分源码QAQ
代码审计下,必须有token,并且长度为10,而且为0,这个我们可以用科学记数法0e做到,呢么emailAddress就应该是admin@simplexue.com。我们来试一下get请求
尝试成功