先随便输入一个数提交,弹框:
然后提交url抓包,返回包有一个submit.php。
因为使用VIM编辑的,所以有一个备份文件submit.php.swp(做这道题才学到的)
进入这个备份文件查看源码,
于是构造url:http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000
flag就出来了。
原文:https://www.cnblogs.com/whitehawk/p/9902527.html