实验吧 忘记密码了？wp

ACM刷着累，不如刷道web玩一玩，这题是一个改密码的场景，随便填点东西提交，发现返回了一段话:

emmm...那就去step2.php看看....发现进去后会秒回step1.php，那就直接看源码吧

看到这个:

那就去submit.php瞧一瞧,发现只有一句话。。。

admin....难不成是找到管理员账号就可以登录了？那咋办，回去step1.php和step2.php找找看，step1没啥信息。。。但是step2里面暴露了玄机:

嘿嘿嘿 邮箱找到了但是还缺点啥

token.....这玩意写爬虫的时候遇到过，还挺麻烦的。。

想半天，发现了这个

似曾相识，之前做过一道类似的啊。。。Vim编辑的东西会留下备份文件，百度了一波，发现只需构造这样的url就可以访问:

http://ctf5.shiyanbar.com/10/upload/.submit.php.swp

感觉快成功了~~~看下代码可知token要十位的长度且为0，emmm那就写十个0吧，因为这里是弱类型，于是

ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000

好吧。。。回去继续撸网络流。。。