释放双眼,带上耳机,听听看~!
CTF题目
- 页面的背后是什么?
- 真正的秘密只有特殊的设备才能看到
- 密码是啥?
- 对不起,权限不足~
- 别人的秘密
题目开始
1.页面的背后是什么?
不要被页面迷惑 直接F12查看源代码 搜索flag1即可获得!
2.真正的秘密只有特殊的设备才能看到
修改浏览器UA为bilibili Security Browser 既可获得flag2!
3.密码是啥?
管理员账号一般都是admin 密码=B站叫什么就输入什么!
4.对不起,权限不足~
提交GET请求http://45.113.201.36/api/ctf/4 cookie为session=eyJ1aWQiOiI5MzcyNjI0In0.X5QoMw.qHdfy-AmwK8hNh7KIKA5T47LT6U; role=Administrator(md5加密)
提交成功 即可获得flag码
5.别人的秘密
遍历ctf接口UID http://45.113.201.36/api/ctf/5?uid=
从100336889往后开始遍历 我是100336985成功获取flag
注意(此题答案不固定 需要你自己猜解UID)
