1.抓包扫描一把梭,无事发生地说

注释里发现

万能密码试试,报错

用的flask,pythonweb

后面发现报错页面可以调试,嘿嘿嘿

康康我们发现了什么

拿去破解,无果

于是打算代码拿下来康康,emmmmmmmmm(后面看wp才知道登进去才有)

代码没找到,emmmm

但是好像发现了flag,以及数据库连接密码

然而并不是,估计只是存在服务器上的以前的flag

搜了下那串sha1字符,好像是老外写的wp





暴力破解,失败(太真实了,hhhh)


 






用户名注册那里似乎有问题






问题就在用户名这里






ᴬdmin注册来一波,改个密码再进去,flag到手




真实的flag






参考文章:


https://ctftime.org/writeup/12132


https://www.cnblogs.com/mortals-tx/p/11385521.html


https://unicode-table.com/en/blocks/phonetic-extensions/https://www.cnblogs.com/zhaijiahui/p/10361834.html
												


											
Buuctf-------WEB之admin的更多相关文章
	

    
						
  1. BUUCTF | [HCTF 2018]admin
		
    首先爬一遍整个网站,发现有没注册的时候有“login”,"register",这两个页面,注册一个123用户登录后发现有 "index“,”post“,”logout“, ...
    
		
    2. 
						
  2. BUUCTF WEB
		
    BUUCTF 几道WEB题WP 今天做了几道Web题,记录一下,Web萌新写的不好,望大佬们见谅○| ̄|_ [RoarCTF 2019]Easy Calc 知识点:PHP的字符串解析特性 参考了一下网 ...
    
		
    3. 
						
  3. BuuCTF Web Writeup
		
    WarmUp index.php <html lang="en"> <head> <meta charset="UTF-8"> ...
    
		
    4. 
						
  4. django搭建web (三) admin.py -- 待续
		
    demo 关于模型myQuestion,myAnswer将在后述博客提及 # -*- coding: utf-8 -*- from __future__ import unicode_literals ...
    
		
    5. 
						
  5. 记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
		
    题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...
    
		
    6. 
						
  6. buuctf—web—高明的黑客
		
    打开靶机,看到如下界面 于是打开www.tar.gz 下载后发现是一个放有大量php文件的文件夹 看了大佬的wp后明白了是fuzzing 附上大佬的脚本 import os import re imp ...
    
		
    7. 
						
  7. buuctf—web—Easy Calc
		
    启动靶机,查看网页源码,发现关键字 $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery,     ("# ...
    
		
    8. 
						
  8. (转)Linux整合apache和tomcat构建Web服务器
		
    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://wenzhongxiang.blog.51cto.com/6370734/1285 ...
    
		
    9. 
						
  9. java web服务器tomcat介绍【转载】
		
    机器矩阵2016-08-10 22:14 java程序员亲切地称他为tom猫,看到这只猫可以说明1 服务器部署成功了 ,2 网络是联通的. 到底这只猫是什么来头呢? tomcat是Apache基金会下 ...
    
		
    10. 
						
  10. Node.js web快速入门 -- KoaHub.js组件koa-static-server
		
    koa-static-server Static file serving middleware for koa with directory, rewrite and index support k ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. String.format()的详细用法
			
    问题 在开发的时候一段字符串的中间某一部分是需要可变的 比如一个Textview需要显示”XXX用户来自 上海 年龄 21 性别 男” 其中的 XXX 是用户名 每个用户也是不一样的 地区 上海 为可 ...
    
			
    2. 
						
  2. Laravel自动备份到阿里云OSS
			
    背景 之前做备份时,主要是拿一台备份机对生产机做数据库做主备,用rsync同步上传的图片,文件.随着项目的增多,许多小项目都这样做感觉太过繁琐,每次都要在2台机器之间配置,同时单独拿一台机器做备份成本 ...
    
			
    3. 
						
  3. python入门之数据类型及内置方法
			
    目录 一.题记 二.整形int 2.1 用途 2.2 定义方式 2.3 常用方法 2.3.1 进制之间的转换 2.3.2 数据类型转换 3 类型总结 三.浮点型float 3.1 用途 3.2 定义方 ...
    
			
    4. 
						
  4. vue.js与element-ui实现菜单树形结构
			
    由于业务需要,要求实现树形菜单,且菜单数据由后台返回,在网上找了几篇文章,看下来总算有了解决办法.借鉴文章链接在最底部. 场景:根据业务要求,需要实现活动的树形菜单,菜单数据由后台返回,最后的效果图如 ...
    
			
    5. 
						
  5. [转帖]IPC网络高清摄像机基础知识1(IPC芯片市场分析以及“搅局者”华为海思 “来自2013年”)
			
    IPC网络高清摄像机基础知识1(IPC芯片市场分析以及“搅局者”华为海思 “来自2013年”) 2016-06-02 14:23:49 Times_poem 阅读数 9734更多 分类专栏: IPC网 ...
    
			
    6. 
						
  6. 25个强大的CSS代码,据说这些是开发者经常遇到比较棘手的代码
			
    这些代码是经常用到的,比方说一些特殊的效果,圆角边框,CSS透明度,梯形环绕,CSS小三角等,希望对你有用 1简单又好的 Blockquote 样式 CSS代码如下 blockquote { back ...
    
			
    7. 
						
  7. [终极巨坑]golang+vue开发日记【一】,环境搭建篇
			
    写在前面 这个golang+vue大部分的内容是基于bydmm(橙卡)大佬的视频学来的,我在这里只是做一下个人开发的笔记,就是图一个乐,毕竟我只是个应届毕业生,如果真的要学请:bydmm的b站空间.  ...
    
			
    8. 
						
  8. ZYNQ笔记(5):软中断实现核间通信
			
    ZYNQ包括一个 FPGA 和两个 ARM,多个 ARM 核心相对独立的运行不同的任务,每个核心可能运行不同的操作系统或裸机程序,但是有一个主要核心,用来控制整个系统以及其他从核心的允许.因此我们可以 ...
    
			
    9. 
						
  9. ETCD 添加节点报错 tocommit(2314438) is out of range [lastIndex(0)]. Was the raft log corrupted, truncated, or lost?
			
    生产环境中一台ETCD节点宕机之后,添加新的节点的时候出现以下错误, tocommit(2314438) is out of range [lastIndex(0)]. Was the raft lo ...
    
			
    10. 
						
  10. SpringBootSecurity学习(25)前后端分离版之OAuth2.0 令牌中继
			
    增加Eureka 前面介绍的项目都是授权服务和资源服务单独两个,这样在资源服务中的 check_token 地址都是写死的地址 : 下面我们把eureka加上,这样就可以直接用服务名了.eureka服 ...
    
			
    11.