|
进入题目后是最基本的登录界面,根据题目的提示应该不存在sql注入等等一系列操作,直接忘记密码,经过测试如果重置的账户为非admin的账户,会收到重置密码的连接,若重置的账户为admin则不会收到重置密码的链接,连接的内容如下。
可以看到sukey的内容类似于某种加密格式,经过测试后得到
md5解密后得到的内容经过查证后为Unix时间戳,这也是解决这道问题的关键之处。
利用burp抓包可以得到
有一点需要注意的是获取到的时间需要和标准时间进行8小时的校准,校准后的Unix时间戳经过MD5加密后为
有一点需要注意的是将得到的结果直接以admin方式登陆是无法获取最终的答案的,根据题目的‘重置即可,无需登录’可以得知我们只需要访问payload:/reset.php?sukey=cf719651bd58a59b714b5e492b433319&username=admin
即可得到最终的结果。
| 
转播
