1.抓包扫描一把梭,无事发生地说

注释里发现

万能密码试试,报错

用的flask,pythonweb

后面发现报错页面可以调试,嘿嘿嘿

康康我们发现了什么

拿去破解,无果

于是打算代码拿下来康康,emmmmmmmmm(后面看wp才知道登进去才有)

代码没找到,emmmm

但是好像发现了flag,以及数据库连接密码

然而并不是,估计只是存在服务器上的以前的flag

搜了下那串sha1字符,好像是老外写的wp





暴力破解,失败(太真实了,hhhh)


 






用户名注册那里似乎有问题






问题就在用户名这里






ᴬdmin注册来一波,改个密码再进去,flag到手




真实的flag






参考文章:


https://ctftime.org/writeup/12132


https://www.cnblogs.com/mortals-tx/p/11385521.html


https://unicode-table.com/en/blocks/phonetic-extensions/https://www.cnblogs.com/zhaijiahui/p/10361834.html
												


											
Buuctf-------WEB之admin的更多相关文章
	

    
						
  1. BUUCTF | [HCTF 2018]admin
		
    首先爬一遍整个网站,发现有没注册的时候有“login”,"register",这两个页面,注册一个123用户登录后发现有 "index“,”post“,”logout“, ...
    
		
    2. 
						
  2. BUUCTF WEB
		
    BUUCTF 几道WEB题WP 今天做了几道Web题,记录一下,Web萌新写的不好,望大佬们见谅○| ̄|_ [RoarCTF 2019]Easy Calc 知识点:PHP的字符串解析特性 参考了一下网 ...
    
		
    3. 
						
  3. BuuCTF Web Writeup
		
    WarmUp index.php <html lang="en"> <head> <meta charset="UTF-8"> ...
    
		
    4. 
						
  4. django搭建web (三) admin.py -- 待续
		
    demo 关于模型myQuestion,myAnswer将在后述博客提及 # -*- coding: utf-8 -*- from __future__ import unicode_literals ...
    
		
    5. 
						
  5. 记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
		
    题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...
    
		
    6. 
						
  6. buuctf—web—高明的黑客
		
    打开靶机,看到如下界面 于是打开www.tar.gz 下载后发现是一个放有大量php文件的文件夹 看了大佬的wp后明白了是fuzzing 附上大佬的脚本 import os import re imp ...
    
		
    7. 
						
  7. buuctf—web—Easy Calc
		
    启动靶机,查看网页源码,发现关键字 $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery,     ("# ...
    
		
    8. 
						
  8. (转)Linux整合apache和tomcat构建Web服务器
		
    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://wenzhongxiang.blog.51cto.com/6370734/1285 ...
    
		
    9. 
						
  9. java web服务器tomcat介绍【转载】
		
    机器矩阵2016-08-10 22:14 java程序员亲切地称他为tom猫,看到这只猫可以说明1 服务器部署成功了 ,2 网络是联通的. 到底这只猫是什么来头呢? tomcat是Apache基金会下 ...
    
		
    10. 
						
  10. Node.js web快速入门 -- KoaHub.js组件koa-static-server
		
    koa-static-server Static file serving middleware for koa with directory, rewrite and index support k ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 基于AOP的插件化(扩展)方案
			
    在项目迭代开发中经常会遇到对已有功能的改造需求,尽管我们可能已经预留了扩展点,并且尝试通过接口或扩展类完成此类任务.可是,仍然有很多难以预料的场景无法通过上述方式解决.修改原有代码当然能够做到,但是这 ...
    
			
    2. 
						
  2. 深度学习之ResNet网络
			
    介绍 Resnet分类网络是当前应用最为广泛的CNN特征提取网络. 我们的一般印象当中,深度学习愈是深(复杂,参数多)愈是有着更强的表达能力.凭着这一基本准则CNN分类网络自Alexnet的7层发展到 ...
    
			
    3. 
						
  3. 本地项目git初始化并提交远程仓库
			
    1.先在远程仓库(如github)创建项目,为了避免错误,不要初始化 README, license, 或者gitignore文件 . 2.打开Terminal终端 3.切换到你的本地项目目录 4.初 ...
    
			
    4. 
						
  4. DDD框架基础知识
			
    DDD框架基础知识 参考: https://www.cnblogs.com/zhili/p/OnlineStorewithDDD.html(领域驱动设计,分层架构) https://www.cnblo ...
    
			
    5. 
						
  5. Alpha冲刺——总结篇
			
    课程信息 课程 软件工程1916|W(福州大学) 团队名称 修!咻咻! 作业要求 项目Alpha冲刺 团队目标 切实可行的计算机协会维修预约平台 团队信息 队员学号 队员姓名 个人博客地址 备注 22 ...
    
			
    6. 
						
  6. 扫描工具Nikto-安全牛课堂网络安全之Web渗透测试练习记录
			
    web扫描工具大都支持两种模式:代理扫描和主动扫描 Nikto 扫描内容 扫描软件版本.存在安全隐患的文件.服务器配置漏洞.服务器配置漏洞.web应用安全隐患 常用命令 nikto -list-plu ...
    
			
    7. 
						
  7. Akka-CQRS(11)-  akka-http for http-web-service: Marshalling-数据序列化
			
    前面几篇讨论了关于gRPC方式的前后端连接集成方式.gRPC也是一个开放的标准,但讲到普及性就远远不及基于http/1.1协议的web-service了.特别是gRPC的前端编程还是有一定的门槛,所以 ...
    
			
    8. 
						
  8. Docker-Compose通过文件声明默认的环境变量
			
    写文目的 在写本文之前,我在做一个docker-compose项目,这里需要在docker-compose.yml配置中引用到宿主机的ip,然而docker-compose并没有命令行一个输入的选项, ...
    
			
    9. 
						
  9. SQL系列(十三)—— 关于表的DDL
			
    前面的文章一直都在讲述关于DML方面的SQL Statement.这篇文章来说说表方面的DDL: CREATE 创建表 ALTER 修改表 DROP 删除表 CREATE 1.语法 CREATE TA ...
    
			
    10. 
						
  10. 获取html 中的内容 将前台的数据获取到后台 用 jquery 生成一个 form表单 提交数据
			
    使用js创建一个form表单 ,使用post上传到后台中 下面是代码.在获取html内容的时候使用了js节点来获取内容. parent:父节点.上一级的节点 siblings:兄弟节点.同一级别的节点 ...
    
			
    11.