解题

PHP My Admin (Research) Write Up 答案

这道题目需要我们找一下PHPMyAdmin的登陆页面。

首先,如果做过前面的WeChall题目,就会知道看到题目有空行一定是要小心的。

PHP My Admin (Research) Write Up 答案

藏起来的这句话的告诉我们——这道题肯定有hint。

首先当然是猜这个页面的路径了。我们可以网上查一下一般PHPMyAdmin会放在哪个路径下。

会发现 http://www.wechall.net/phpmyadmin 最多,另外 http://www.wechall.net/pma 也是有人用的,因为通常就把PHPMyAdmin简称为pma。另外,想不出来的时候就去看看那道题的讨论:http://www.wechall.net/forum-t710/Evil.html

PHP My Admin (Research) Write Up 答案

可以看到作者本人就是将其称呼为pma的。

尝试上面两个路径,就能找到在 http://www.wechall.net/pma 下的hint。

PHP My Admin (Research) Write Up 答案

提示告诉我们子域不对,也就是说不在www域下。也就是说我们要找的并不是路径,而是子域名。

这时我们可以尝试一下 http://pma.wechall.net 可以发现什么都没有发生。但是尝试 https://pma.wechall.net 就可以发现拿到flag了。

当然,如果你真的没找到这个hint,你还是可以从讨论中找到一些hint,如下。

PHP My Admin (Research) Write Up 答案

作者说想象一下自己设置Apache的vhost(虚拟主机)。在一个Apache服务器上可以配置多个虚拟主机,实现一个服务器提供多站点服务,其实就是可以通过不同子域名访问同一个服务器上的不同目录。

这句话实际上也就是提示了找子域名。

至于在 http://pma.wechall.net 不行的时候,怎么想到要换协议 https://pma.wechall.net 呢?第一是直觉。

第二是,我们可以扫描一下服务器的开启端口:http://tool.chinaz.com/port/

PHP My Admin (Research) Write Up 答案

开启端口对应的协议分别为:

80-HTTP

25-SMTP

110-POP3

443-HTTPS

所以HTTPS是开启的。

至于为什么 http://pma.wechall.net 什么都没有发生,而 https://pma.wechall.net 就可以呢?

PHP My Admin (Research) Write Up 答案

拿到Flag之后看了一下solution,发现作者只允许https的方式访问pma子域名,这样可以阻止一些scanner发现这个页面。

PHP My Admin (Research) Write Up 答案

转载:
[WeChall] PHP My Admin (Research) – Chiang E's Blog