一道ctf实战题。

先亮出网址: http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io

打开连接,看到下面页面。Web题,首先就是扫描(御剑啊还有一些python脚本都可以),扫描文件。看到连接第一感觉这个页面是静态页面,因为以前搭建过github hexo博客,又看到这个实在coding这个源码托管页面。对这个也不了解,感觉和github一样是个静态的。就感觉没和数据库交互,只是静态页面。没有一点思路。下面两篇文章也没有看出什么问题。还是s1ye这个哥们提醒,这个有.swp文件。这个哥们提醒玩,然后再看看这两篇文章,一篇是vim,另一篇是配置数据库连接的时候断电。那么它会残留一个.swp文件。

4.ctf实战题-LMLPHP

4.ctf实战题-LMLPHP

然后在vim生成的文件是隐藏文件,就是是.config.inc.php.swp

输入http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io/.config.inc.php.swp会下载这个文件

4.ctf实战题-LMLPHP

然后打开这个文件,看见下面的内容,得到数据库用户名,和密码,下一步就是连接数据库了,这个就TMD有点坑了。

4.ctf实战题-LMLPHP

首先对这个代码托管平台不熟悉,然后mmp不知道这个后台实在https://phpmyadmin.coding.io,用了各种方法找ip,mysql远程连接(traceroutr,nslokup都用上了,然并卵),最后打算睡觉的时候,某一眼看到

4.ctf实战题-LMLPHP

这个页面,https://coding.net/help/doc/pages/dpages.html coding代码的帮平台,然后就注册了一个账号,新建了一个项目,进入他的phpmyadmin

4.ctf实战题-LMLPHP

输入密码,进入数据库后台(查出来密码是amdin123,此处能破解),然后,登录后台准备上传文件,突然,就掉了,提示密码改了(此处一脸懵逼)。。。。。。。。。。。。然后又进去后台破密码(此处依然能破解admin),还没登上去,密码就又不对了。。。。。。。。。。。。。。。难道管理员在线,此处去看了个小电影,不做描述,手动滑稽。。。。。。。。。。。。。。。。。。。。。。。。。。小电影看完,又进后台发现查密码(发现此处密码不可解)。。。。。。。。。。。。。。。。。。。。。。。。。只好放出大招,直接更改加密后的密码,此处两种思路,本地搭建这个平台,查询数据库,得到已知密码加密后的密码,或者如图,直接度娘 网络密码怎么搞

4.ctf实战题-LMLPHP

怼到数据库里面,admin,123456登录

然后寻找上传点

4.ctf实战题-LMLPHP

4.ctf实战题-LMLPHP

4.ctf实战题-LMLPHP

此处又踩了坑!!!!尼玛没域名!!! 4.ctf实战题-LMLPHP

4.ctf实战题-LMLPHP

又逼我放大招!!!!

4.ctf实战题-LMLPHP

然后就这样吧!!!

4.ctf实战题-LMLPHP

又淘气了一下!!!

4.ctf实战题-LMLPHP

4.ctf实战题-LMLPHP

05-11 16:55