BiliBili安全挑战赛前三题答案

发布于 2020-10-24  316 次阅读


提醒:本文已经超过 401 天未修改,其中某些信息可能已经过时,请谨慎使用!
你似乎正在查看一篇很久远的文章。
为了你这样的访客,我特地保留了我的历史博文。不要笑话过去的我,用温柔的目光看下去吧。

活动地址:https://security.bilibili.com/sec1024/

# 解题思路

第一题解密地址http://45.113.201.36/index.html

提示使用需要使用bilibili Security Browser浏览器访问,明示你要改UA,打开你的F12,然后点击Toggle device toolbar。

然后点击Edi→ADD,添加UA:

选中它并且刷新页面,得到了第二题的Flag,对是第二题的Flag。

flag2: f55f715b-0120e979-0e34f9d4-3c75e308

寻找第一题的Flag,你仍然需要打开F12,查看网站源码,发现http://45.113.201.36/api/admin,这个是真正的第一题Flag。

22684088-fd344d94-ea73fb2e-68d44901

第三题解答地址:http://45.113.201.36/login.html

这个跑SQLMAP进行SQL注入和跑字典均无效,瞎输密码乱猜猜出来了。

用户名:admin

密码:bilibili

flag is: 4f6233bb-4472aaf9-d489846d-e076d48c

其实之前不知道怎么可以直接获取第一二题的答案但后来就403了(◔‸◔)

第三题解答地址:http://45.113.201.36/login.html

哦对了,祝各位节日快乐!

版权声明:转载时请以超链接形式标明文章原始出处和作者信息,来源孤影墨香
本文链接: https://www.gymxbl.com/2992.html
访问时间:2021-11-30 08:05:23


陌生人,我也为你祝福,愿你有一个灿烂的前程,愿你有情人终成眷属,愿你在尘世获得幸福。 努力学习ing