进去网页后，先看源代码，发现了有些可疑的内容：

    第一个是管理员的邮箱，第二个说明了用了vim编辑器

    这里还要说一个VIM泄漏漏洞：

    一、vim备份文件

     默认情况下使用Vim编程，在修改文件后系统会自动生成一个带~的备份文件，某些情况下可以对其下载进行查看；

    eg:index.php普遍意义上的首页，输入域名不一定会显示。   它的备份文件则为index.php~

    二、vim临时文件

    vim中的swp即swap文件，在编辑文件时产生，它是隐藏文件，如果原文件名是submit，则它的临时文件

 submit.swp。如果文件正常退出，则此文件自动删除。

 我们试一试 /.step1.php.swp，发现没反应，应该不是这个

    我们先随便写一点东西进去，然后发现

    将网站打开，发现

    跳转到另外一个网页又瞬间跳转回来了

    用Burp Suite抓包看看:发现应该新网页

    我们试一试 /.step2.php.swp，发现没反应，还不是这个

    然后我们随便输入应该邮箱和token试一试发现：

    那么邮箱肯定就是我们前面发现的管理员邮箱了，token还要看看

    尝试第三个网页输入：

    /.submit.php.swp

    终于可以了，我们看到下面代码（有些同学是乱码就调一下浏览器编码设为Unicode就好了）

    1.token和邮箱不能为空

    2.token长度必须等于10

    3.toekn的值 == 0

    前两个都比较简单，第三个的话我们考虑到PHP弱类型语言的情况，"0xxxxx" = "0"

    所以构造出token：0000000000   （10个）

    管理员邮箱：admin@simplexue.com

    填入step2:即可

本文出自 “11846238” 博客，请务必保留此出处http://11856238.blog.51cto.com/11846238/1949834

12.忘记密码