一道ctf实战题。

先亮出网址: http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io

打开连接,看到下面页面。Web题,首先就是扫描(御剑啊还有一些python脚本都可以),扫描文件。看到连接第一感觉这个页面是静态页面,因为以前搭建过github hexo博客,又看到这个实在coding这个源码托管页面。对这个也不了解,感觉和github一样是个静态的。就感觉没和数据库交互,只是静态页面。没有一点思路。下面两篇文章也没有看出什么问题。还是s1ye这个哥们提醒,这个有.swp文件。这个哥们提醒玩,然后再看看这两篇文章,一篇是vim,另一篇是配置数据库连接的时候断电。那么它会残留一个.swp文件。

然后在vim生成的文件是隐藏文件,就是是.config.inc.php.swp

输入http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io/.config.inc.php.swp会下载这个文件

然后打开这个文件,看见下面的内容,得到数据库用户名,和密码,下一步就是连接数据库了,这个就TMD有点坑了。

首先对这个代码托管平台不熟悉,然后mmp不知道这个后台实在https://phpmyadmin.coding.io,用了各种方法找ip,mysql远程连接(traceroutr,nslokup都用上了,然并卵),最后打算睡觉的时候,某一眼看到

这个页面,https://coding.net/help/doc/pages/dpages.html coding代码的帮平台,然后就注册了一个账号,新建了一个项目,进入他的phpmyadmin

输入密码,进入数据库后台(查出来密码是amdin123,此处能破解),然后,登录后台准备上传文件,突然,就掉了,提示密码改了(此处一脸懵逼)。。。。。。。。。。。。然后又进去后台破密码(此处依然能破解admin),还没登上去,密码就又不对了。。。。。。。。。。。。。。。难道管理员在线,此处去看了个小电影,不做描述,手动滑稽。。。。。。。。。。。。。。。。。。。。。。。。。。小电影看完,又进后台发现查密码(发现此处密码不可解)。。。。。。。。。。。。。。。。。。。。。。。。。只好放出大招,直接更改加密后的密码,此处两种思路,本地搭建这个平台,查询数据库,得到已知密码加密后的密码,或者如图,直接度娘 网络密码怎么搞

怼到数据库里面,admin,123456登录

然后寻找上传点

此处又踩了坑!!!!尼玛没域名!!!

又逼我放大招!!!!

然后就这样吧!!!

又淘气了一下!!!

4.ctf实战题的更多相关文章

  1. 一道简单的CTF登录题题解

    一.解题感受 这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平. 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQ ...

  2. 社团的CTF逆向题WriteUp

    最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...

  3. 百道CTF刷题记录(一)

    简介 最近在刷CTF题,主攻Web,兼职Misc Shiyanbar 0x01 简单的登陆题 简单概括: 考点: %00截断正则 CBC字节翻转攻击 难度: 难 WP:https://blog.csd ...

  4. 某CTF代码审计题

    记一次参加CTF比赛翻车记!   开始还是挺有信心的,毕竟也是经常打一些CTF锻炼,然而比赛发现大佬们平时不显山不漏水的一比赛全出来了!赛后看了一下各题的writeup发现自己的确技不如人啊!借鉴一个 ...

  5. 由一道CTF pwn题深入理解libc2.26中的tcache机制

    本文首发安全客:https://www.anquanke.com/post/id/104760 在刚结束的HITB-XCTF有一道pwn题gundam使用了2.26版本的libc.因为2.26版本中加 ...

  6. CTF实战(隐写术):欢迎来到地狱

    前言:请登录实验吧开启刷题模式,拿到的flag返回该网站验证正确性. 下载“欢迎来到地狱”CTF题目(总共三个文件

  7. z3 巧解CTF逆向题

    z3 巧解逆向题 题目下载链接:http://reversing.kr/download.php?n=7 这次实验的题目为Reversing.kr网站中的一道题目. 题目要求: ReversingKr ...

  8. i春秋CTF web题(1)

    之前边看writeup,边做实验吧的web题,多多少少有些收获.但是知识点都已记不清.所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup). ...

  9. 结合order by 解CTF某题

    真tmd不容易 <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '& ...

随机推荐

  1. <转载> pycharm快捷键及一些常用设置

    1.编辑(Editing ) Ctrl + Space 基本的代码完成(类.方法.属性)Ctrl + Alt + Space 快速导入任意类Ctrl + Shift + Enter 语句完成Ctrl ...

  2. 【BZOJ3992】[SDOI2015]序列统计 NTT+多项式快速幂

    [BZOJ3992][SDOI2015]序列统计 Description 小C有一个集合S,里面的元素都是小于M的非负整数.他用程序编写了一个数列生成器,可以生成一个长度为N的数列,数列中的每个数都属 ...

  3. 小程序WePY入门(一)

    全局安装或更新WePY命令行工具 npm install wepy-cli -g 在开发目录中生成Demo开发项目 wepy new myproject 切换至项目目录 cd myproject 开启 ...

  4. Angular入门(二) 服务

    目的:为了不再把相同的代码复制一遍又一遍,我们要创建一个单一的可复用的数据服务,并且把它注入到需要它的那些组件中. ※  文件命名约定:服务名称的小写形式(基本名),加上.service后缀,如果服务 ...

  5. struts2中拦截器与过滤器之间的区别

    首先是一张经典的struts2原理图 当接收到一个httprequest , a) 当外部的httpservletrequest到来时 b) 初始到了servlet容器 传递给一个标准的过滤器链 c) ...

  6. Unity基本API总览

  7. 通过崩溃trace来查找问题原因

    从友盟中, 我们可能会得到如下信息: Application received signal SIGSEGV (null) ( 0 CoreFoundation 0x359348a7 __except ...

  8. 自动增量更新war包的shell脚本

    我们项目是打包成war部署在jboss中的,但在上线或者运行时,经常要修改某些类然后再增量更新到war(因为生产环境只有发布的同时有,不能每个人都打包),所以都是手动做的,耗时耗力. 我花了点时间写了 ...

  9. Protothread 机制

    一.概述 很多传感器操作系统都是基于事件驱动模型的,事件驱动模型不用为每个进程都分配一个进程栈,这对内存资源受限的无线传感器网络嵌入式系统尤为重要. 然而事件驱动模型不支持阻塞等待抽象语句,因此程序员 ...

  10. [转] 中国压缩传感资源(China Compressive Sensing Resources)

    昨天查压缩感知的资料,无意间看到一位浙大女神Rachel Zhang的博客,果断关注了.我感觉应该向她好好学习.下面转自她的CSDN博客.网址是http://blog.csdn.net/abcjenn ...