一道ctf實戰題。
先亮出網址: http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io
打開連接,看到下面頁面。Web題,首先就是掃描(御劍啊還有一些python腳本都可以),掃描文件。看到連接第一感覺這個頁面是靜態頁面,因為以前搭建過github hexo博客,又看到這個實在coding這個源碼托管頁面。對這個也不了解,感覺和github一樣是個靜態的。就感覺沒和數據庫交互,只是靜態頁面。沒有一點思路。下面兩篇文章也沒有看出什么問題。還是s1ye這個哥們提醒,這個有.swp文件。這個哥們提醒玩,然后再看看這兩篇文章,一篇是vim,另一篇是配置數據庫連接的時候斷電。那么它會殘留一個.swp文件。
然后在vim生成的文件是隱藏文件,就是是.config.inc.php.swp
輸入http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io/.config.inc.php.swp會下載這個文件
然后打開這個文件,看見下面的內容,得到數據庫用戶名,和密碼,下一步就是連接數據庫了,這個就TMD有點坑了。
首先對這個代碼托管平台不熟悉,然后mmp不知道這個后台實在https://phpmyadmin.coding.io,用了各種方法找ip,mysql遠程連接(traceroutr,nslokup都用上了,然並卵),最后打算睡覺的時候,某一眼看到
這個頁面,https://coding.net/help/doc/pages/dpages.html coding代碼的幫平台,然后就注冊了一個賬號,新建了一個項目,進入他的phpmyadmin
輸入密碼,進入數據庫后台(查出來密碼是amdin123,此處能破解),然后,登錄后台准備上傳文件,突然,就掉了,提示密碼改了(此處一臉懵逼)。。。。。。。。。。。。然后又進去后台破密碼(此處依然能破解admin),還沒登上去,密碼就又不對了。。。。。。。。。。。。。。。難道管理員在線,此處去看了個小電影,不做描述,手動滑稽。。。。。。。。。。。。。。。。。。。。。。。。。。小電影看完,又進后台發現查密碼(發現此處密碼不可解)。。。。。。。。。。。。。。。。。。。。。。。。。只好放出大招,直接更改加密后的密碼,此處兩種思路,本地搭建這個平台,查詢數據庫,得到已知密碼加密后的密碼,或者如圖,直接度娘 網絡密碼怎么搞
懟到數據庫里面,admin,123456登錄
然后尋找上傳點
此處又踩了坑!!!!尼瑪沒域名!!! 
又逼我放大招!!!!
然后就這樣吧!!!
又淘氣了一下!!!
