bilibili ctf题记录 (1-4)
1024节你站搞了个活动 https://security.bilibili.com/sec1024/
第一题
页面的背后是什么?
题目地址: http://45.113.201.36/index.html
F12查看源码找到第一个flag
第二题
真正的秘密只有特殊的设备才能看到
题目地址: http://45.113.201.36/index.html
根据提示,肯定跟ua脱不了干系。把ua改成上面的bilibili Security Browser就能得到第二个flag
第三题
密码是啥?
题目地址: http://45.113.201.36/login.html
并没找到好办法,纯暴力破解,跟管理员相关的用户名全试一遍
答案
管理员の账号:admin
管理员の密码:bilibili
第四题
对不起,权限不足~
题目地址: http://45.113.201.36/superadmin.html
查看cookie,发现多了一个叫role的键 ee11cbb19052e40b07aac0ca060c23ee
超级管理员我们可以联想到Windows上的Administrator
账户,转为32位md5替换role即可 (7b7bc2512ee1fedcd76bdc68926d4f7b
)
止步在第5题
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 BDの小窝!
评论