bilibili ctf题记录 (1-4)


1024节你站搞了个活动 https://security.bilibili.com/sec1024/


第一题

页面的背后是什么?

题目地址: http://45.113.201.36/index.html

F12查看源码找到第一个flag


第二题

真正的秘密只有特殊的设备才能看到

题目地址: http://45.113.201.36/index.html

根据提示,肯定跟ua脱不了干系。把ua改成上面的bilibili Security Browser就能得到第二个flag


第三题

密码是啥?

题目地址: http://45.113.201.36/login.html

并没找到好办法,纯暴力破解,跟管理员相关的用户名全试一遍

答案
管理员の账号:admin
管理员の密码:bilibili


第四题

对不起,权限不足~

题目地址: http://45.113.201.36/superadmin.html


查看cookie,发现多了一个叫role的键 ee11cbb19052e40b07aac0ca060c23ee

超级管理员我们可以联想到Windows上的Administrator账户,转为32位md5替换role即可 (7b7bc2512ee1fedcd76bdc68926d4f7b)


止步在第5题