CTF练习平台——wordpress

TIM截图20180207145809.png

根据提示，应该要在这个博客里搜集信息，登陆的账号和用户名应该就藏在里面

刚开始看到这两个以为那一串字符串就是密码，登录名是wp（想的太简单了，结果失败了） TIM截图20180207150359.png
TIM截图20180207150407.png

后来想用户名应该是博主用户名SUN，而又发现了这个

TIM截图20180207150743.png
这个生日很可能就是登陆密码啦 成功登陆

找了半天还是这个wp和wzTrzYRdbrbyjAx很迷，他们应该是什么的登陆名和密码（但是找不到在哪里输入）

后来想到可以扫描一下http://wp.bugku.com的子网站
发现http://wp.bugku.com/phpmyadmin/
一个数据库网站
将wp和wzTrzYRdbrbyjAx输入，成功登入

然后就可以在数据库里找到flag表里面的信息

TIM截图20180207151559.png