1.抓包扫描一把梭,无事发生地说

注释里发现

万能密码试试,报错

用的flask,pythonweb

后面发现报错页面可以调试,嘿嘿嘿

康康我们发现了什么

拿去破解,无果

于是打算代码拿下来康康,emmmmmmmmm(后面看wp才知道登进去才有)

代码没找到,emmmm

但是好像发现了flag,以及数据库连接密码

然而并不是,估计只是存在服务器上的以前的flag

搜了下那串sha1字符,好像是老外写的wp





暴力破解,失败(太真实了,hhhh)


 






用户名注册那里似乎有问题






问题就在用户名这里






ᴬdmin注册来一波,改个密码再进去,flag到手




真实的flag






参考文章:


https://ctftime.org/writeup/12132


https://www.cnblogs.com/mortals-tx/p/11385521.html


https://unicode-table.com/en/blocks/phonetic-extensions/https://www.cnblogs.com/zhaijiahui/p/10361834.html
												


											
Buuctf-------WEB之admin的更多相关文章
	

    
						
  1. BUUCTF | [HCTF 2018]admin
		
    首先爬一遍整个网站,发现有没注册的时候有“login”,"register",这两个页面,注册一个123用户登录后发现有 "index“,”post“,”logout“, ...
    
		
    2. 
						
  2. BUUCTF WEB
		
    BUUCTF 几道WEB题WP 今天做了几道Web题,记录一下,Web萌新写的不好,望大佬们见谅○| ̄|_ [RoarCTF 2019]Easy Calc 知识点:PHP的字符串解析特性 参考了一下网 ...
    
		
    3. 
						
  3. BuuCTF Web Writeup
		
    WarmUp index.php <html lang="en"> <head> <meta charset="UTF-8"> ...
    
		
    4. 
						
  4. django搭建web (三) admin.py -- 待续
		
    demo 关于模型myQuestion,myAnswer将在后述博客提及 # -*- coding: utf-8 -*- from __future__ import unicode_literals ...
    
		
    5. 
						
  5. 记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
		
    题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...
    
		
    6. 
						
  6. buuctf—web—高明的黑客
		
    打开靶机,看到如下界面 于是打开www.tar.gz 下载后发现是一个放有大量php文件的文件夹 看了大佬的wp后明白了是fuzzing 附上大佬的脚本 import os import re imp ...
    
		
    7. 
						
  7. buuctf—web—Easy Calc
		
    启动靶机,查看网页源码,发现关键字 $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery,     ("# ...
    
		
    8. 
						
  8. (转)Linux整合apache和tomcat构建Web服务器
		
    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://wenzhongxiang.blog.51cto.com/6370734/1285 ...
    
		
    9. 
						
  9. java web服务器tomcat介绍【转载】
		
    机器矩阵2016-08-10 22:14 java程序员亲切地称他为tom猫,看到这只猫可以说明1 服务器部署成功了 ,2 网络是联通的. 到底这只猫是什么来头呢? tomcat是Apache基金会下 ...
    
		
    10. 
						
  10. Node.js web快速入门 -- KoaHub.js组件koa-static-server
		
    koa-static-server Static file serving middleware for koa with directory, rewrite and index support k ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. Spring Boot 知识笔记(热部署)
			
    热部署原理: 使用了两个ClassLoader,一个Classloader加载那些不会改变的类(第三方Jar包),另一个ClassLoader加载会更改的类,称为restart ClassLoader ...
    
			
    2. 
						
  2. 每日一问:不一样的角度吐槽下 DataBinding
			
    我们项目采用的是 kotlin && DataBinding 处理的,可能你会疑问,既然用的是 kotlin,为啥没有用 kotlinx?新的页面当然是用的 kotlinx 啦,但我们 ...
    
			
    3. 
						
  3. c++开发遇到的错误和引用配置
			
    1. libcurl引入的时候必须要加载下面三个库 #pragma comment(lib, "ws2_32.lib") #pragma comment(lib, "wl ...
    
			
    4. 
						
  4. 【IntelliJ IDEA学习之一】IntelliJ IDEA安装激活、VM参数
			
    版本:IntelliJIDEA2018.1.4 特点:比eclipse更耗内存 1.下载 官网下载专业版. 2.安装一直下一步即可. 3.配置文件修改 (1)VM参数 进入安装目录,进入bin目录下, ...
    
			
    5. 
						
  5. pod install 的历程
			
    公司项目拉下来执行有报错,建议执行pod install.这个是IOS的xcode第一次用的时候是需要的步骤 1.首先对于pod的命令你想执行,需要安装CocoaPods OS X 10.11以前,在 ...
    
			
    6. 
						
  6. Linux内核klist链表分析
			
    1.前言 在Linux内核的源码中,除了简洁的list链表外,内核还有klist链表,它是list链表的线程安全版本,在结构体中提供了整个链表的自旋锁,对链表节点查找.插入和删除等操作,都需要先获得这 ...
    
			
    7. 
						
  7. 使用benchmarkSQL测试数据库的TPCC
			
    压力测试是指在MySQL上线前,需要进行大量的压力测试,从而达到交付的标准.压力测试不仅可以测试MySQL服务的稳定性,还可以测试出MySQL和系统的瓶颈. TPCC测试:Transaction Pr ...
    
			
    8. 
						
  8. Sitecore 内容版本设计
			
    Sitecore内容变化的跟踪显着偏离既定规范.了解Sitecore中版本控制和工作流程的细节,该产品是对这些发布工具的回答. 在出版界,实时跟踪内容变化很常见,可能是由于Microsoft Word ...
    
			
    9. 
						
  9. Vivado_HLS 编译报错error: AP_STREAM macros are deprecated
			
    D:/vivado2018.3/Vivado/2018.3/common/technology/autopilot\ap_stream.h:62:2: error: AP_STREAM macros  ...
    
			
    10. 
						
  10. FMC与FPGA双口ram通讯
			
    硬件环境:ARM+FPGA通过FMC互联,STM32F767和 EP4CE15F23I7 FMC设置,STM的系统时钟HCLK为216MHz /* FMC initialization functio ...
    
			
    11.