bilibili ctf题记录 (1-4)

提醒:本文编写于 31 天前,最后更新于 30 天前,其中某些信息可能已经过时

1024节你站搞了个活动 https://security.bilibili.com/sec1024/


第一题

F12查看源码找到第一个flag


第二题

根据提示,肯定跟ua脱不了干系。把ua改成上面的bilibili Security Browser就能得到第二个flag


第三题

并没找到好办法,纯暴力破解,跟管理员相关的用户名全试一遍

答案

管理员の账号:admin

管理员の密码:bilibili


第四题

查看cookie,发现多了一个叫role的键 ee11cbb19052e40b07aac0ca060c23ee

超级管理员我们可以联想到Windows上的Administrator账户,转为32位md5替换role即可 (7b7bc2512ee1fedcd76bdc68926d4f7b)


止步在第5题

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注