记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Bilibili CTF1024 哔哩哔哩干杯

2020-10-25 00:04

答题地址:http://45.113.201.36/start.html

提交地址:https://security.bilibili.com/sec1024/

第一题:源码找flag

第二题:UA改成bilibili Security Browser

这里我们使用hackbar修改user-agent为bilibili Security Browser

第三题:帐号密码是admin bilibili

第四题:Administrator md5加密替换role

这里我们使用burp抓包

第八题:flag:d436b982-2b81aa54-49a8d2db-87ab951a

第十题:flag:2ebd3b08-47ffc478-b49a5f9d-f6099d65

第五题:Administrator md5加密替换role,外加暴力破解uid(uid后加50个数。例如 10000-10050)

第六,第七,第九还在探索中。


答题作者:之乎者也

Bilibili CTF1024 哔哩哔哩干杯

1. 源码找flag

2. UA改成bilibili Security Browser

3. 帐号密码不是admin bilibili

4. Administrator md5加密替换role

5. Administrator md5加密替换role,外加暴力破解uid

6. 莫名奇妙出来10题的{{flag10:2ebd3b08-47ffc478-b49a5f9d-f6099d65}}

8. redis进去get flag8

6&7&9. 探索中... ...

论坛地址:https://freeerror.org(目前暂时关闭,后续可能会继续开)

github地址:https://github.com/zhzyker

https://github.com/zhzyker/vulmap

https://github.com/zhzyker/exphub

b站地址:https://space.bilibili.com/64648363?spm_id_from=333.788.b_765f7570696e666f.2

CTF

 

(夺旗赛)

CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。


知识来源: https://mp.weixin.qq.com/s?__biz=MzkwNzEzMTg3MQ==&mid=2247483808&idx=1&sn=78469eed3ab1408e61ce64ecb637c7db

阅读:258206 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Bilibili CTF1024 哔哩哔哩干杯”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁