广告
活动地址:https://security.bilibili.com/sec1024/
https://www.bilibili.com/blackboard/activity-20201024.html
第一题
直接burp抓包,得到flag
第二题
提示特殊浏览器才可以得到flag,打开页面需要使用bilibili Security Browser浏览器访问,直接burp修改UA为bilibili Security Browser
第三题
弱口令登录
账号:admin
密码:bilibili
第四题
提示权限不足,需要管理员权限
应该就是cookie需要修改,看到role,后面的值是md5,所以只要把它改成Administrator的md5就行了。
第五题
提示别人的密码,这里没有我想要的答案
直接爆破uid后四位,6000-6999
第六题
这题往后都没有提示自由发挥
提示结束亦是开始,猜测为end.php,没显示什么
扫描发现test.php,是jsfuck加密,直接解密
程序员最多的就是github,直接搜索
根据代码和路径猜测为http://45.113.201.36/blog/end.php?id[]=1&url=/api/ctf/6/flag.txt
得到一张图片,保存二进制打开得到第十题的flag
扫描服务器的6379端口开着,为redis默认端口,获取到flag8
本文作者为HEXBLOG,转载请注明。