BiliBili CTF挑战 1-5

释放双眼,带上耳机,听听看~!

CTF题目

  1. 页面的背后是什么?
  2. 真正的秘密只有特殊的设备才能看到
  3. 密码是啥?
  4. 对不起,权限不足~
  5. 别人的秘密

题目开始

1.页面的背后是什么?

BiliBili CTF挑战 1-5-路人娱乐网

不要被页面迷惑 直接F12查看源代码 搜索flag1即可获得!

BiliBili CTF挑战 1-5-路人娱乐网

2.真正的秘密只有特殊的设备才能看到
修改浏览器UA为bilibili Security Browser 既可获得flag2!

BiliBili CTF挑战 1-5-路人娱乐网

3.密码是啥?
管理员账号一般都是admin 密码=B站叫什么就输入什么!

BiliBili CTF挑战 1-5-路人娱乐网

4.对不起,权限不足~
提交GET请求http://45.113.201.36/api/ctf/4 cookie为session=eyJ1aWQiOiI5MzcyNjI0In0.X5QoMw.qHdfy-AmwK8hNh7KIKA5T47LT6U; role=Administrator(md5加密)
提交成功 即可获得flag码

BiliBili CTF挑战 1-5-路人娱乐网

5.别人的秘密
遍历ctf接口UID http://45.113.201.36/api/ctf/5?uid=
从100336889往后开始遍历 我是100336985成功获取flag

BiliBili CTF挑战 1-5-路人娱乐网

注意(此题答案不固定 需要你自己猜解UID)

BiliBili CTF挑战 1-5-路人娱乐网

人已赞赏
安全技术

实战使用IP冲突挂黑页

2020-11-20 13:19:15

系统运维

CentOS 安装MySQL 5.7干货来袭~

2020-12-17 15:26:34

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索