Topic Link

http://ctf5.shiyanbar.com/10/upload/step1.php

1）分析页面的源代码

发现该源代码是VIM编辑的，一般的vim编写可能会产生遗留问题，就是一个备份文件.swp，交换文件（Vim遗留问题点击打开链接），但是直接用似乎不行

http://ctf5.shiyanbar.com/10/upload/step1.php.swp

出现ERROR

2）随意输一个邮箱，提示一个来链接

3）打开发现一闪而过，于是抓个包进行分析发现有一个submit.php

然后再用.swp

http://ctf5.shiyanbar.com/10/upload./.submit.php.swp

发现这次有东西了

4)

分析代码可知token的值必须满足两个条件

第一长度为10

第二值为0

满足taoken的有10个0或0e~~~~~

同时必须是管理员邮箱

http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0e00000000