[CTF]BiliBili CTF挑战 1-5

奈希雅
2020-10-24 / 2 评论 / 953 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2020年10月27日,已超过402天没有更新,若内容或图片失效,请留言反馈。

CTF题目

  1. 页面的背后是什么?
  2. 真正的秘密只有特殊的设备才能看到
  3. 密码是啥?
  4. 对不起,权限不足~
  5. 别人的秘密

题目开始

1.页面的背后是什么?
第一题
不要被页面迷惑 直接F12查看源代码 搜索flag1即可获得!
第一题1

2.真正的秘密只有特殊的设备才能看到
修改浏览器UA为bilibili Security Browser 既可获得flag2!
第二题

3.密码是啥?
管理员账号一般都是admin 密码=B站叫什么就输入什么!
第三题

4.对不起,权限不足~
提交GET请求http://45.113.201.36/api/ctf/4 cookie为session=eyJ1aWQiOiI5MzcyNjI0In0.X5QoMw.qHdfy-AmwK8hNh7KIKA5T47LT6U; role=Administrator(md5加密)
提交成功 即可获得flag码
第四题

5.别人的秘密
遍历ctf接口UID http://45.113.201.36/api/ctf/5?uid=
从100336889往后开始遍历 我是100336985成功获取flag
第五题1
注意(此题答案不固定 需要你自己猜解UID)
第五题

0

评论 (2)

取消
  1. 头像
    止损 · (QQ邮箱)
    Windows设备 · QQ浏览器 · Windows 10

    太棒了

    回复
  2. 头像
    笑笑啊 · (QQ邮箱)
    Windows设备 · 谷歌浏览器 · Windows 10

    可以可以 哈哈

    回复