bilibili安全应急响应中心1024程序员节33挑战题目总结

江小悠 458 3

bilibili安全应急响应中心1024程序员节33挑战题目总结

活动地址:https://security.bilibili.com/sec1024/
https://www.bilibili.com/blackboard/activity-20201024.html

第一题

bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结

直接burp抓包,得到flag

bilibili安全应急响应中心1024程序员节33挑战题目总结

第二题

bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结

提示特殊浏览器才可以得到flag,打开页面需要使用bilibili Security Browser浏览器访问,直接burp修改UA为bilibili Security Browser

bilibili安全应急响应中心1024程序员节33挑战题目总结

第三题

bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结

弱口令登录
账号:admin
密码:bilibili

bilibili安全应急响应中心1024程序员节33挑战题目总结

第四题

bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结

提示权限不足,需要管理员权限
应该就是cookie需要修改,看到role,后面的值是md5,所以只要把它改成Administrator的md5就行了。

bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结

第五题

bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结

提示别人的密码,这里没有我想要的答案
直接爆破uid后四位,6000-6999
bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结

第六题

这题往后都没有提示自由发挥
bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结

提示结束亦是开始,猜测为end.php,没显示什么

bilibili安全应急响应中心1024程序员节33挑战题目总结

扫描发现test.php,是jsfuck加密,直接解密

bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结

程序员最多的就是github,直接搜索

bilibili安全应急响应中心1024程序员节33挑战题目总结

根据代码和路径猜测为http://45.113.201.36/blog/end.php?id[]=1&url=/api/ctf/6/flag.txt
得到一张图片,保存二进制打开得到第十题的flag

bilibili安全应急响应中心1024程序员节33挑战题目总结
bilibili安全应急响应中心1024程序员节33挑战题目总结

扫描服务器的6379端口开着,为redis默认端口,获取到flag8

bilibili安全应急响应中心1024程序员节33挑战题目总结

发表评论 取消回复
表情 图片 链接 代码

  1. Henrygrelm
    Henrygrelm Lv 1

    机器人是每个想要earn钱的人的最佳解决方案。
    链接 - http://365sekretov.ru/redirect.php?action=url&goto=profit-strategy.life%2F%3Fu%3Dbdlkd0x%26o%3Dx7t8nng

  2. ShawnCow
    ShawnCow Lv 1

    <a href=http://zrenieblog.ru/>Detail</a>: <a href=http://zrenieblog.ru/>http://zrenieblog.ru/</a> http://zrenieblog.ru/ <a href="http://zrenieblog.ru/">http://zrenieblog.ru/</a>
    歷史
    六七千年前的先民就開始釣魚。周文王曾和兒子們在靈沼釣魚取樂。戰國時范蠡也愛釣魚,常把所釣之魚供給越王勾踐食用。 二十世紀八十年代,中國大陸的各級釣魚協會成立,釣魚地點也從自然水域向養殖水域過度,所釣之魚則從粗養向細養過度。人數增多、水體污染及濫捕濫撈導致釣魚難度上升。釣魚協會開始與漁民和農民簽訂文件,使更多釣者能夠在養殖水域釣魚,達到了雙贏的目的。 二十世紀九十年代初,來自台灣的懸釣法走紅大陸,各地開始建造標準釣池。 二十世紀末,發達國家的釣者提倡回顧自然,引發新一輪野釣戰,而中國的釣者則更青睞精養魚池。<>]

    工具

    一种钓鱼竿机械部分示意图
    最基本的钓具包括:鱼竿、鱼线、鱼钩、沉坨(又名沉子)、浮标(又名鱼漂)、鱼饵。<>]:1其他辅助钓具包括:失手绳、钓箱、线轮、抄网、鱼篓、渔具盒、钓鱼服、钓鱼鞋等。<>]:1

    钓竿一般由玻璃纖維或碳纖維轻而有力的竿状物质製成,钓竿和鱼饵用丝线联接。一般的鱼饵可以是蚯蚓、米饭、蝦子、菜叶、苍蝇、蛆等,现代有专门制作好(多数由自己配置的半成品)的粉製鱼饵出售。鱼饵挂在鱼鉤上,不同的對象鱼有不同的釣組配置。在周围水面撒一些誘餌通常会有較好的集魚效果。

    钓具
    鱼竿
    主条目:鱼竿
    钓鱼的鱼竿按照材质包括:传统竹竿、玻璃纤维竿、碳素竿,按照钓法包括:手竿、矶竿、海竿(又名甩竿),按照所钓鱼类包括:溪流小继竿、日鲫竿(又名河内竿)、鲤竿、矶中小物竿。<>]:6-8

    鱼钩
    主条目:鱼钩
    鱼钩就是垂钓用的钩,主要分为:有倒钩、无倒钩、毛钩。<>]:14

    鱼线
    主条目:鱼线
    鱼线就是垂钓时绑接鱼竿和鱼钩的线,历史上曾使用蚕丝(远古日本)、发丝(江户时期日本)、马尾(西欧)、二枚贝(地中海)、蛛网丝(夏威夷)、琼麻(东南亚)、尼龙钓线(美国)。<>]:25

    鱼漂
    主条目:鱼漂
    鱼漂又名浮标,垂钓时栓在鱼线上的能漂浮的东西,主要用于搜集水底情报,查看鱼汛,观察鱼饵存留状态,以及水底水流起伏变化。<>]:36

    鱼饵
    主条目:鱼饵
    鱼饵分为诱饵和钓饵,是一种用来吸引鱼群和垂钓时使用的物品,钓饵分为荤饵、素饵、拟饵、拉饵。<>]:170

    沉子
    主条目:沉子
    沉子又名沉坨、铅锤,是一种调节鱼漂的工具。<>]:45

    卷线器
    主条目:卷线器
    卷线器主要安装在海竿和矶竿上的一种卷线的工具。<>]:63

    连结具
    主条目:连结具
    连结具是连结鱼线与钓竿、母线与子线的一种连结物,使用最广泛的是连结环。<>]:55

    识鱼
    鱼类的视力不如人类,距离、宽度均无法和人类的视力比较,鱼类对水色、绿色比较敏感,鱼类的嗅觉非常灵敏,鱼类的听觉也非常灵敏,钓鲤鱼时,不能在岸上大声谈笑、走动不停,鱼类的思考能力非常弱,鱼类应对周边环境随着气象、水温、水色、潮流、流速、水量的变化而变化,于是便出现了在同一个池塘、水库、湖泊,往日钓鱼收获大,今日少,上午收获大,下午少,晴天大,雨天少等情况。<>]:114-117淡水钓鱼,中国大陆经常垂钓的鱼类对象是本地鲫鱼、日本鲫、非洲鲫、鲤鱼、游鱼、罗非鱼、黄刺鱼(黄鸭叫)、黄尾、鳊鱼、青鱼、草鱼、鲢鱼、鳙鱼,台湾经常垂钓的鱼类对象是本地鲫鱼、日本鲫、吴郭鱼(罗非鱼)、溪哥仔和红猫(粗首马口鱲)、斗鱼、罗汉鱼、苦花、三角姑(河鮠)、竹蒿头(密鱼)。<>]:117

    影响鱼类的6大因素主要是:季节变更、气温高低、水的涨落、风的大小、水的清浊、天气阴晴

  3. ynqiowvtzi
    ynqiowvtzi Lv 1

    bilibili安全应急响应中心1024程序员节33挑战题目总结 | HEX博客
    uynqiowvtzi
    <a href="http://www.g0t22u65c6i75ana2b104b2qj9yds19ns.org/">aynqiowvtzi</a>
    ynqiowvtzi http://www.g0t22u65c6i75ana2b104b2qj9yds19ns.org/

分享