Hackme is a network security answer platform,Hackme网络安全答题平台
sec 为第一个版本,大家多多支持。
由于之前写的时候是用于网络安全知识普及性质的线下赛,所以有些内容不适合线上CTF,需要一些修改。
配置文件的位置为Application\Common\Conf\config.php
/* 默认数据库配置为如下所示,按实际情况修改 */ 'DB_TYPE' => 'mysql', // 数据库类型 'DB_HOST' => '127.0.0.1', // 服务器地址 'DB_NAME' => 'ot', // 数据库名 'DB_USER' => 'root', // 用户名 'DB_PWD' => 'root', // 密码 'DB_PORT' => '3306', // 端口 'DB_PREFIX' => 'onethink_', // 数据库表前缀
define('UC_DB_DSN', 'mysql://root:root@127.0.0.1:3306/ot'); // 此处根据实际情况修改
新建一个名字叫ot的数据库
phpmyadmin下把ot-new.sql导入到这个新建的ot数据库就可以了
mysql-cli下create好了ot数据库后使用source导入ot-new.sql
如果数据库导入没有问题,以前的账号可以直接在数据库里查看到haha、mama、测试、王二小、Gecco,密码均为asdasd
admin.php文件 OneThink后台入口文件
result.php文件 查看答题积分实时排行榜------在文件名后加get参数才能查看,mydomain.com/result.php?pwd=hackme
check.php文件 ajax答题检测相关
conn.php文件 数据库连接通用文件
record.php文件 提交答题文件
question文件夹 里面存放答题涉及的相关hack页面及资源
由于OneThink基于ThinkPHP框架,而框架本身可能存在漏洞影响答题,故在使用OneThink的内容管理及用户认证系统的基础上,使用原生PHP进行核心书写,未使用TP或OT语法。
遵循ThinkPHP的MVC,本平台缺点是直接把题目写死在代码上了,题目在View层Application\Home\View\default\Article目录下的相应文件代码中
答题卡在Application\Home\View\default\Public\header.html
答案在登录成功后会初始化保存在SESSION中方便后续比对,避免频繁的SQL操作比对,登录动作在Application\Home\Controller目录下的User控制器中
正确答案:B;D;B;A;C;B;D;C;C;D;B;A;D;A;D;C;A;B;C;B-----xiaohuagogo!-----1241157283106-----.asp/-----info4thisgame-----comegamepoint