CTF很狗。我所看到的解体思路，只是一个答案。搞不懂大牛的操作。

题目：

根据源码得到两个信息

一个管理员邮箱一个vim。

发送到管理员的是看不到，但是别的可以。

然后联想到刚才的vim

在vim不正常退出的情况下就会产生一个swp文件。

那么这个会不会是这样呢？

http://ctf5.shiyanbar.com/10/upload/.submit.php.swp

 

作为PHP菜鸡看到PHP还是挺亲切的。

得出正确答案：

http://ctf5.shiyanbar.com/10/upload/submit.php?emailAddress=admin@simplexue.com&token=0000000000