一道ctf实战题。

先亮出网址: http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io

打开连接,看到下面页面。Web题,首先就是扫描(御剑啊还有一些python脚本都可以),扫描文件。看到连接第一感觉这个页面是静态页面,因为以前搭建过github hexo博客,又看到这个实在coding这个源码托管页面。对这个也不了解,感觉和github一样是个静态的。就感觉没和数据库交互,只是静态页面。没有一点思路。下面两篇文章也没有看出什么问题。还是s1ye这个哥们提醒,这个有.swp文件。这个哥们提醒玩,然后再看看这两篇文章,一篇是vim,另一篇是配置数据库连接的时候断电。那么它会残留一个.swp文件。

然后在vim生成的文件是隐藏文件,就是是.config.inc.php.swp

输入http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io/.config.inc.php.swp会下载这个文件

然后打开这个文件,看见下面的内容,得到数据库用户名,和密码,下一步就是连接数据库了,这个就TMD有点坑了。

首先对这个代码托管平台不熟悉,然后mmp不知道这个后台实在https://phpmyadmin.coding.io,用了各种方法找ip,mysql远程连接(traceroutr,nslokup都用上了,然并卵),最后打算睡觉的时候,某一眼看到

这个页面,https://coding.net/help/doc/pages/dpages.html coding代码的帮平台,然后就注册了一个账号,新建了一个项目,进入他的phpmyadmin

输入密码,进入数据库后台(查出来密码是amdin123,此处能破解),然后,登录后台准备上传文件,突然,就掉了,提示密码改了(此处一脸懵逼)。。。。。。。。。。。。然后又进去后台破密码(此处依然能破解admin),还没登上去,密码就又不对了。。。。。。。。。。。。。。。难道管理员在线,此处去看了个小电影,不做描述,手动滑稽。。。。。。。。。。。。。。。。。。。。。。。。。。小电影看完,又进后台发现查密码(发现此处密码不可解)。。。。。。。。。。。。。。。。。。。。。。。。。只好放出大招,直接更改加密后的密码,此处两种思路,本地搭建这个平台,查询数据库,得到已知密码加密后的密码,或者如图,直接度娘 网络密码怎么搞

怼到数据库里面,admin,123456登录

然后寻找上传点

此处又踩了坑!!!!尼玛没域名!!!

又逼我放大招!!!!

然后就这样吧!!!

又淘气了一下!!!

4.ctf实战题的更多相关文章

  1. 一道简单的CTF登录题题解

    一.解题感受 这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平. 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQ ...

  2. 社团的CTF逆向题WriteUp

    最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了, ...

  3. 百道CTF刷题记录(一)

    简介 最近在刷CTF题,主攻Web,兼职Misc Shiyanbar 0x01 简单的登陆题 简单概括: 考点: %00截断正则 CBC字节翻转攻击 难度: 难 WP:https://blog.csd ...

  4. 某CTF代码审计题

    记一次参加CTF比赛翻车记!   开始还是挺有信心的,毕竟也是经常打一些CTF锻炼,然而比赛发现大佬们平时不显山不漏水的一比赛全出来了!赛后看了一下各题的writeup发现自己的确技不如人啊!借鉴一个 ...

  5. 由一道CTF pwn题深入理解libc2.26中的tcache机制

    本文首发安全客:https://www.anquanke.com/post/id/104760 在刚结束的HITB-XCTF有一道pwn题gundam使用了2.26版本的libc.因为2.26版本中加 ...

  6. CTF实战(隐写术):欢迎来到地狱

    前言:请登录实验吧开启刷题模式,拿到的flag返回该网站验证正确性. 下载“欢迎来到地狱”CTF题目(总共三个文件

  7. z3 巧解CTF逆向题

    z3 巧解逆向题 题目下载链接:http://reversing.kr/download.php?n=7 这次实验的题目为Reversing.kr网站中的一道题目. 题目要求: ReversingKr ...

  8. i春秋CTF web题(1)

    之前边看writeup,边做实验吧的web题,多多少少有些收获.但是知识点都已记不清.所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup). ...

  9. 结合order by 解CTF某题

    真tmd不容易 <?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '& ...

随机推荐

  1. C#单元测试(转)

    C#,单元测试入门(以下内容可能来自网络) 一.什么叫单元测试(unit testing)? 是指对软件中的最小可测试单元进行检查和验证.对于单元测试中单元的含义,一般来说,要根据实际情况去判定其具体 ...

  2. 洛谷 3275 [SCOI2011]糖果

    题目戳这里 N句话题意 有N个人,k个限制,有五种限制 如果X=1, 表示第A个小朋友的糖果必须和第B个小朋友的糖果一样多: 如果X=2, 表示第A个小朋友的糖果必须少于第B个小朋友的糖果: 如果X= ...

  3. Mysql 外键级联

    如果表A的主关键字是表B中的字段,则该字段称为表B的外键,表A称为主表,表B称为从表.外键是用来实现参照完整性的,不同的外键约束方式将可以使两张表紧密的结合起来,特别是修改或者删除的级联操作将使得日常 ...

  4. jquery .html(),.text(),.val()用法

    .html()用为读取和修改元素的HTML标签 .text()用来读取或修改元素的纯文本内容 .val()用来读取或修改表单元素的value值. 这三个方法功能上的对比 .html(),.text() ...

  5. shell执行lua脚本传参数

    #lua test.lua 2 5arg[0]= test.lua arg[1]= 2arg[2]= 5 if arg[1] and arg[1] == "2" then prin ...

  6. Android 破解

    一.反编译 默认你的电脑中完好的有java环境 1.下载 Android killer  链接: https://pan.baidu.com/s/1s6lfm8CbdU9ABYEOhdFWxA 提取码 ...

  7. [UVA 12633] Super Rooks on Chessboard FFT+计数

    如果只有行和列的覆盖,那么可以直接做,但现在有左上到右下的覆盖. 考虑对行和列的覆盖情况做一个卷积,然后就有了x+y的非覆盖格子数. 然后用骑士的左上到右下的覆盖特判掉那些x+y的格子就可以了. 注意 ...

  8. 《CSS权威指南(第三版)》---第四章 值和单位

    本章主要讲解的是一些属性声明用的值: CSS中的值主要有数字,百分数,颜色, 1.颜色: rgb(100%,100%,100%)  OR  rgb(255,255,255) OR #FF0000 WE ...

  9. 郝健: Linux内存管理学习笔记-第1节课【转】

    本文转载自:https://blog.csdn.net/juS3Ve/article/details/80035751 摘要 MMU与分页机制 内存区域(内存分ZONE) LinuxBuddy分配算法 ...

  10. socket,获取html,webservice等,支持chunked,gzip,deflate

    1. [代码][C#]代码using System;using System.Collections.Generic;using System.Linq;using System.Net.Socket ...