4.ctf实战题

一道ctf实战题。

先亮出网址： http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io

打开连接，看到下面页面。Web题，首先就是扫描（御剑啊还有一些python脚本都可以），扫描文件。看到连接第一感觉这个页面是静态页面，因为以前搭建过github hexo博客，又看到这个实在coding这个源码托管页面。对这个也不了解，感觉和github一样是个静态的。就感觉没和数据库交互，只是静态页面。没有一点思路。下面两篇文章也没有看出什么问题。还是s1ye这个哥们提醒，这个有.swp文件。这个哥们提醒玩，然后再看看这两篇文章，一篇是vim，另一篇是配置数据库连接的时候断电。那么它会残留一个.swp文件。

然后在vim生成的文件是隐藏文件，就是是.config.inc.php.swp

输入http://fb2ad00f-0a28-4e38-8fff-849d7391e2d0.coding.io/.config.inc.php.swp会下载这个文件

然后打开这个文件，看见下面的内容，得到数据库用户名，和密码，下一步就是连接数据库了，这个就TMD有点坑了。

首先对这个代码托管平台不熟悉，然后mmp不知道这个后台实在https://phpmyadmin.coding.io，用了各种方法找ip，mysql远程连接（traceroutr，nslokup都用上了，然并卵），最后打算睡觉的时候，某一眼看到

这个页面，https://coding.net/help/doc/pages/dpages.html coding代码的帮平台，然后就注册了一个账号，新建了一个项目，进入他的phpmyadmin

输入密码，进入数据库后台（查出来密码是amdin123，此处能破解），然后，登录后台准备上传文件，突然，就掉了，提示密码改了（此处一脸懵逼）。。。。。。。。。。。。然后又进去后台破密码（此处依然能破解admin），还没登上去，密码就又不对了。。。。。。。。。。。。。。。难道管理员在线，此处去看了个小电影，不做描述，手动滑稽。。。。。。。。。。。。。。。。。。。。。。。。。。小电影看完，又进后台发现查密码（发现此处密码不可解）。。。。。。。。。。。。。。。。。。。。。。。。。只好放出大招，直接更改加密后的密码，此处两种思路，本地搭建这个平台，查询数据库，得到已知密码加密后的密码，或者如图，直接度娘 网络密码怎么搞

怼到数据库里面，admin，123456登录

然后寻找上传点

此处又踩了坑！！！！尼玛没域名！！！

又逼我放大招！！！！

然后就这样吧！！！

又淘气了一下！！！