1.抓包扫描一把梭,无事发生地说

注释里发现

万能密码试试,报错

用的flask,pythonweb

后面发现报错页面可以调试,嘿嘿嘿

康康我们发现了什么

拿去破解,无果

于是打算代码拿下来康康,emmmmmmmmm(后面看wp才知道登进去才有)

代码没找到,emmmm

但是好像发现了flag,以及数据库连接密码

然而并不是,估计只是存在服务器上的以前的flag

搜了下那串sha1字符,好像是老外写的wp





暴力破解,失败(太真实了,hhhh)


 






用户名注册那里似乎有问题






问题就在用户名这里






ᴬdmin注册来一波,改个密码再进去,flag到手




真实的flag






参考文章:


https://ctftime.org/writeup/12132


https://www.cnblogs.com/mortals-tx/p/11385521.html


https://unicode-table.com/en/blocks/phonetic-extensions/https://www.cnblogs.com/zhaijiahui/p/10361834.html
												


											
Buuctf-------WEB之admin的更多相关文章
	

    
						
  1. BUUCTF | [HCTF 2018]admin
		
    首先爬一遍整个网站,发现有没注册的时候有“login”,"register",这两个页面,注册一个123用户登录后发现有 "index“,”post“,”logout“, ...
    
		
    2. 
						
  2. BUUCTF WEB
		
    BUUCTF 几道WEB题WP 今天做了几道Web题,记录一下,Web萌新写的不好,望大佬们见谅○| ̄|_ [RoarCTF 2019]Easy Calc 知识点:PHP的字符串解析特性 参考了一下网 ...
    
		
    3. 
						
  3. BuuCTF Web Writeup
		
    WarmUp index.php <html lang="en"> <head> <meta charset="UTF-8"> ...
    
		
    4. 
						
  4. django搭建web (三) admin.py -- 待续
		
    demo 关于模型myQuestion,myAnswer将在后述博客提及 # -*- coding: utf-8 -*- from __future__ import unicode_literals ...
    
		
    5. 
						
  5. 记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
		
    题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...
    
		
    6. 
						
  6. buuctf—web—高明的黑客
		
    打开靶机,看到如下界面 于是打开www.tar.gz 下载后发现是一个放有大量php文件的文件夹 看了大佬的wp后明白了是fuzzing 附上大佬的脚本 import os import re imp ...
    
		
    7. 
						
  7. buuctf—web—Easy Calc
		
    启动靶机,查看网页源码,发现关键字 $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery,     ("# ...
    
		
    8. 
						
  8. (转)Linux整合apache和tomcat构建Web服务器
		
    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://wenzhongxiang.blog.51cto.com/6370734/1285 ...
    
		
    9. 
						
  9. java web服务器tomcat介绍【转载】
		
    机器矩阵2016-08-10 22:14 java程序员亲切地称他为tom猫,看到这只猫可以说明1 服务器部署成功了 ,2 网络是联通的. 到底这只猫是什么来头呢? tomcat是Apache基金会下 ...
    
		
    10. 
						
  10. Node.js web快速入门 -- KoaHub.js组件koa-static-server
		
    koa-static-server Static file serving middleware for koa with directory, rewrite and index support k ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 常用Linux软件安装
			
    JDK 先从Oracle官网下载JDK Linux版本的安装包,上传到服务器,这里推荐在服务器中创建一个目录/software,可以将所有软件的安装包放在这个目录下(或者是/opt目录下),将软件包解 ...
    
			
    2. 
						
  2. 数据结构与算法系列——排序(4)_Shell希尔排序
			
    1. 工作原理(定义) 希尔排序,也称递减增量排序算法,是插入排序的一种更高效的改进版本.但希尔排序是非稳定排序算法. 希尔排序的基本思想是:先将整个待排序的记录序列分割成为若干子序列分别进行直接插入 ...
    
			
    3. 
						
  3. 应用JWT进行用户认证及Token的刷新
			
    本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token的刷新方案(ASP.NET Core 系列目录) 一.什么是JWT? JWT(json web token ...
    
			
    4. 
						
  4. 【技术博客】利用Python将markdown文档转为html文档
			
    利用Python将markdown文档转为html文档 v1.0 作者:FZK 元素简单的md文件 Python中自带有一个markdown库,你可以直接这样使用 md_file = open(&qu ...
    
			
    5. 
						
  5. 【06月19日】A股滚动市盈率PE最低排名
			
    ​仅根据最新的市盈率计算公式进行排名,无法对未来的业绩做出预测. 方大集团(SZ000055) - 滚动市盈率PE:2.59 - 滚动市净率PB:1.16 - 滚动年化股息收益率:3.91% - 建筑 ...
    
			
    6. 
						
  6. cad.net 2008使用WPF(摘录山人)
			
    由于WPF的优点多多,而且在大量的winform的操作下感觉到数据操作的麻烦....推荐大家看杨中科WPF数据绑定教程 https://www.bilibili.com/video/av3388348 ...
    
			
    7. 
						
  7. Keras 中的 verbose 参数
			
    在 fit( ) 和 evaluate( ) 中 都有 verbose 这个参数,但都是表示日志显示的参数. 具体如下:  fit( ) 中 的 verbose 参数: verbose:日志显示ver ...
    
			
    8. 
						
  8. 可靠性、幂等性和事务 Kafka
			
    Kafka笔记—可靠性.幂等性和事务   分类: 消息队列 标签: kafka 这几天很忙,但是我现在给我的要求是一周至少要出一篇文章,所以先拿这篇笔记来做开胃菜,源码分析估计明后两天应该能写一篇.给 ...
    
			
    9. 
						
  9. 【linux】查看jar里面的配置文件
			
    1.vim 文件.jar 2.光标到配置文件,然后回车 3.退出命令:q 也可以进行编辑,按i进入编辑,按:wq保存退出
    
			
    10. 
						
  10. MySQL查询指定表的字段名称
			
    1,查询表中所有字段(横排):SELECT GROUP_CONCAT( COLUMN_NAME SEPARATOR "," ) FROM information_schema.CO ...
    
			
    11.