CG-CTF | 密码重置2

跟则提示走,美滋滋:

1.找到邮箱:

2.下载备份:

 

 

 

 3.PHP弱类型,string与int用的是“==”

........这一行是省略的代码........

if(!empty($token)&&!empty($emailAddress)){
	if(strlen($token)!=10) die('fail');
	if($token!='0') die('fail');
	$sql = "SELECT count(*) as num from `user` where token='$token' AND email='$emailAddress'";
	$r = mysql_query($sql) or die('db error');
	$r = mysql_fetch_assoc($r);
	$r = $r['num'];
	if($r>0){
		echo $flag;
	}else{
		echo "失败了呀";
	}
}
1.token长度大于10
2.token要等与0

 题外话:

vim非正常退出会产生备份文件:一开始我“vim 1.php”,然后叉掉着console,第二次打开的时候“ls -la”可以看到一个“.1.php.swp”文件,所以说,vim生成的备份文件前面有一个“.”啊喂!!!!

posted @ 2019-12-02 20:27  东坡肉肉君  阅读(474)  评论(0编辑  收藏  举报