[CTF]BiliBili CTF挑战 1-5


CTF题目

  1. 页面的背后是什么?
  2. 真正的秘密只有特殊的设备才能看到
  3. 密码是啥?
  4. 对不起,权限不足~
  5. 别人的秘密

题目开始

1.页面的背后是什么?
[CTF]BiliBili CTF挑战 1-5
不要被页面迷惑 直接F12查看源代码 搜索flag1即可获得!
[CTF]BiliBili CTF挑战 1-5

2.真正的秘密只有特殊的设备才能看到
修改浏览器UA为bilibili Security Browser 既可获得flag2!
[CTF]BiliBili CTF挑战 1-5

3.密码是啥?
管理员账号一般都是admin 密码=B站叫什么就输入什么!
[CTF]BiliBili CTF挑战 1-5

4.对不起,权限不足~
提交GET请求http://45.113.201.36/api/ctf/4 cookie为session=eyJ1aWQiOiI5MzcyNjI0In0.X5QoMw.qHdfy-AmwK8hNh7KIKA5T47LT6U; role=Administrator(md5加密)
提交成功 即可获得flag码
[CTF]BiliBili CTF挑战 1-5

5.别人的秘密
遍历ctf接口UID http://45.113.201.36/api/ctf/5?uid=
从100336889往后开始遍历 我是100336985成功获取flag
[CTF]BiliBili CTF挑战 1-5
注意(此题答案不固定 需要你自己猜解UID)
[CTF]BiliBili CTF挑战 1-5

声明:苏晓晴博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - [CTF]BiliBili CTF挑战 1-5


あなたは私の主人ですか?