WeChall - PHP My Admin

Challenge

这是一道 Research 类挑战，目标是找到 WeChall 管理员使用的隐藏 phpMyAdmin 页面。题面没有表单，也不需要提交密码；找到正确入口后访问即可判定。

页面底部藏了一行接近白色的提示文字（color:#fefefe，白底白字，查看 HTML 源码可见）：

You don't need a hint, do you?

Solution

题名 PHP My Admin 本身就是提示。pma 是 phpMyAdmin 的常见缩写，所以直接尝试对应子域名：

https://pma.wechall.net/

访问该子域名会触发挑战检查。公开未登录访问也能看到命中提示，但不会记录账号进度：

$ curl -skL \
  -H 'User-Agent: Mozilla/5.0' \
  'https://pma.wechall.net/'
<html>
<body>
1:76:Your answer is correct. To keep track of your progress you need to register.
</body>
</html>

这里需要 -k / --insecure，因为站点返回的证书是 CN=www.wechall.net，SAN 里只有 wc2.wechall.net、wechall.net、www.wechall.net，不包含 pma.wechall.net。浏览器访问时也会看到证书警告，继续访问即可。

带登录态复现时把 WC=... 换成自己的 cookie：

$ curl -skL \
  -b 'WC=...' \
  -H 'User-Agent: Mozilla/5.0' \
  'https://pma.wechall.net/'

如果账号状态更新成功，最终以 /en/challs 里 PHP My Admin 的 wc_chall_solved_1 为准。