[CTF] 20201024 bilibili1024havefun writeup

最新推荐文章于 2021-10-25 11:40:45 发布
最新推荐文章于 2021-10-25 11:40:45 发布
阅读量361 收藏
点赞数
分类专栏: CTF 文章标签: 1024程序员节 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaykiller/article/details/109265471
版权

0x01 页面的背后是什么?

查看源代码,直接访问http://45.113.201.36/api/admin,出flag。

0x02 真正的秘密只有特殊的设备才能看到

直接访问页面提示需要使用bilibili Security Browser浏览器访问,加上题目的hint,非常传统的一道ctf题,应该是要改写UserAgent来访问。

构造UserAgent的值为bilibili Security Browser,刷新网页即可得到flag2。

0x03 密码是啥?

看源代码,没有什么提示,先随便猜几个,用户名肯定是admin,密码admin、password、123456瞎猜,最后猜到bilibili的时候登录直接得到flag -_-||

0x04 对不起,权限不足~

打开题目页,什么都没有,没有输入框,看源码,开burpsuite访问。

里面有一个role=ee11cbb19052e40b07aac0ca060c23ee,到解码网站解码,发现这串是user的md5加密字符串。

根据题目提示,尝试把role后面的这串值改为所谓的“超级管理员”,试了superadmin、admin、root等等都不对,最后在改为Administrator的md5对应加密值再提交时成功了。

0x05 别人的秘密

打开页面,又是啥也没有的界面。

看源码。里面有个写死的uid=100336889,开burpsuite从这个uid开始往后爆破。

出结果了,有一个Length长度比别的长的,得到flag。

0x06-0x0a 结束亦是开始

第7到第10题都没题目,点击题目显示“接下来的旅程需要少年自己去探索啦~”,感觉第6题到第10题就是一个环境下的一套答题。地址是120.92.151.189(后来又出来另一个地址45.113.201.36)。

第10题

目录扫描,出 http://120.92.151.189/blog/test.php

出来一大堆+!()[]之类的符号,经典的JSFuck加密,开个Chrome,console里面直接执行。

str1的内容进行unicode和中文的互转。

根据提示,前往“程序员最多的地方”-Github,搜索str2的内容bilibili1024havefun。Issue中看到有end.php。

构造路径,http://120.92.151.189/blog/end.php?id[]=&url=/flag.txt,是一张图,放到binwalk里面看一下,没有什么特别的,不是一张图片包多个文件的考点。

用记事本打开,搜索flag,可以找到flag10的值。

 

第8题

nmap扫一下,因为靶机一直被扫,要看运气,多试几次。大概率会出现只扫出来80端口的情况。

反正扫出来了就能做,扫不出来就一头雾水。贴一张最后一天晚上22点扫出来的图。

用6379的redis,kali中没有,现下一个。

sudo apt install redis

这道题要看RP,nmap要扫出来端口,redis还要能连上,谁连上了谁就能拿到flag。

m3gaf0rce
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1181
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
moctf-web题(前15题)
没有任何buff的小菜鸡的博客
07-17 354
moctf-web 好久没有开始打题了,开始生疏了,过完一个期末考试周,现在我又回来了! 真的是从头开始学习qwq,那我现在的博客一定要好好的写,认认真真的写! 第一题–一道水题 进入网站后 点击F12 即可得出答案 (这是通常的最简单的水题–一般的平台的第一道都是这样纯粹给大家兴趣) 第二题–还是一道水题 进入后,画面是这个样子的 但是试图输入moctf进去,无法行得通,于是F12开启,看源...
Spring Security 学习(3)
qq787458010的博客
01-31 151
  A) 上篇中用户名和密码直接写在配置文件中,而实际项目中我们是放在数据库中的。 好吧 . 开始把用户信息 和权限 放入 数据库 (oracle)   1.建表    --用户表 create table users( username varchar2(50) not null primary key , password varchar2(5...
MOCTF web writeup
weixin_34150503的博客
06-21 160
前几天发现一个不错的平台MOCTF但一直没时间刷。这几天陆续更新web题的wp web1:一道水题 进去一堆青蛙 查看源代码,看到flag web2:还是水题 发现密码框输入不了,遂F12审查元素,删除disable属性,以及将长度改为5,输入moctf。得到flag web3:访问限制 题目提示用NAIVE浏览器,于是想到burp改use...
2021B站1024程序员节 网络攻防CTF
Y_KolaFish_Y的博客
10-25 5845
bilibili 1024程序员节 CTF题WP author:dr@g0n???? 0x1 aes解密 1024程序员节,大家一起和2233参与解密游戏吧~ happy_1024_2233: e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364 0408abca7deabb96a58f50471171b60e02b1a8dbd32db156 aes在线解密网站:http://tool.chacuo.net/cryptaes 0x2 WEB1 某高级前端开发攻
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。目录 ...
CTF比赛收集的赛题和writeup.zip
最新发布
09-30
"CTF比赛收集的赛题和writeup.zip"是一个包含这些挑战赛题和解决方案的压缩包,对于学习和提高网络安全技能非常有价值。 在"CTF-WP-main"这个压缩包子文件中,我们可以期待找到以下几个方面的知识点: 1. **逆向...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
De1ctf 2020 -‘check in’ writeup
01-09
CTF(Capture The Flag)竞赛中,"De1ctf 2020 - ‘check in’" 是一道挑战性的安全题目,主要涉及到多个网络安全技术的综合运用,特别是与Web应用程序安全相关的方面。该题目的核心是通过理解并利用服务器配置中...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
加密算法的重要性以及了解加密算法分类
dlfls0710的博客
07-21 6681
首先什么是加密算法: 加密算法的作用就是把一段信息(明文) 通过某种算法 转化为不能(易)看懂的信息 ->既密文 为什要用到加密算法 (加密算法的重要性): 不论政府企业还是个人,运用加密算法的目的莫非与一下几点: 1)保密性 -> 防止个人情报的泄漏 例如我们的用户名与密码是user/password 而通过“加密”保护后就成为了 ee11cbb19052e40b07aac0ca060c23ee/ 5f4dcc3b5aa765d61d8327deb882cf99 (这里用的是MD5
哔哩哔哩1024安全挑战赛 Bilibili CTF题解(含代码)
u013560932的博客
10-25 4733
题解 2020-10-25 Bilibili在1024节上线了一个CTF挑战赛,非常amazing啊,虽然前面几题还是很简单的,不过大佬太多了,服务器都已经被扫爆了,redis也连不上去,在我做题的时候甚至各种资源文件都已经不存在了,真是诸神混战,活生生把单机打成了联网,我都怀疑是不是有人故意删了资源文件,故意暴力扫描,让后面的人没法做题,拿不到奖品。 第一题 没啥好说的,查看源码,input里面的value就是flag 第二题 更改UA为bilibili Security Browser发送请求
【Requests】Bilibili Security 1024程序节 CTF记录
CD's Coding
10-24 5434
0x00 前言 B站搞了个1024程序员节,看起来是个 toy CTF,有点开心。 于是想到了曾经在CTF和ACM的路口选择了ACM,CTF一直是心中的一点遗憾,想着要不咱……玩玩看? 0x01 养成看到网页就F12的好习惯 页面的背后是什么? 题目地址: http://45.113.201.36/index.html 说到网页的“背后”,一般想到的就是有东西被隐藏了,我们可以直接审查元素看到果然有个 hidden: <body> <div class="banner"&g
Spring Security 学习(6)
qq787458010的博客
02-04 317
这篇主要的内容是: 自定义用户表和权限表 也是解决第三篇留下的问题,这个解决方案是在这个大哥的博客看到的http://downpour.iteye.com/blog/319965 下面就是我自己做的例子:   准备工作: 1.在数据库中 自定义我们的用户表 和 权限表. -- 用户表 create table tb_users( id number primar...
美味的饼干-moctf
Xi4or0uji
03-18 1126
这道题一打开看到一个登陆页面,尝试下sql注入username = admin'#password= 1=1发现页面跳转登陆成功!欢迎admin'#,调试看见&lt;!--只有admin才有flag--&gt;再看响应发现有段很奇怪的cookielogin:ZWUxMWNiYjE5MDUyZTQwYjA3YWFjMGNhMDYwYzIzZWU=有点像base64,解密得到ee11cbb19052e...
2018年浙江省网络安全技能竞赛ctf部分解题思路writeup
热门推荐
xuchen16的博客
06-29 5万+
ctf题目链接: https://pan.baidu.com/s/1pKgkFblaz0Vpvr_elkBEkA 密码: 5dtc 一、隐写题 1.  key.exe 用binwalk -e key.exe提取文件 打开3F600.rar压缩包   2. 老鹰抓小鸡 这题考察的是bmp图片文件高度隐写,用010editor编辑器修改图片高度为-510另存为一张图片 ti...
2020-1024程序员节首届哔哩哔哩安全挑战赛Write Up
无限迭代中......
10-24 1万+
第一题 “页面的背后是什么” 指网页源代码 Ctrl+U 查看网页源代码看到向一个地方发送了get请求 发送一个请求,或者直接找找flag1相关的东西就能找到 第二题 "真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问 使用抓包工具抓包 把浏览器(UA)伪造成"bilibili Security Browser" 需要注意的是如果是Postman需要添加Cookie 第三题 “密码是啥” 密码是啥可以自己...
bilibili自动弹幕简单代码,简单改进
你好
04-08 1738
var event = document.createEvent(‘Event’); event.initEvent(‘input’, true, true); function fun123(){ let text=[“a”,“b”,“c”,“d”,“e”] let num=Math.floor( Math.random()*(5-1+1)+1) $(’.chat-input.border-box’).val(text[num]); $(’.chat-input.border-box’)[0].dispa
2021 第二届天翼杯ctf
qq_45603443的博客
09-25 3139
2021 天翼杯ctf wpMisc签到BrowserPwnezshellWebeztpjacksoneasy_evalTip Misc 签到 群公告 FLAG flag{e7gRR32wJJcHwQjwc2k9qFZ6fvn3gZ8P} Browser 先是拿到 1.默认浏览器(请给出在注册表中可证明它是默认浏览器的对应的值,如:IE.HTTP) 一般都在注册表,耐心翻翻 ./volatility -f /root/CTF/Browser.raw --profile=Win7SP1x86 hivelist
php upload ctf,强网杯CTF防御赛ez_upload Writeup
05-14
首先,我们需要分析题目所提供的代码: ```php <?php error_reporting(0); if ($_FILES["upload"]["error"] > 0) { echo "Error: " . $_FILES["upload"]["error"] . "<br />"; } else { echo "Upload: " . $_FILES["upload"]["name"] . "<br />"; echo "Type: " . $_FILES["upload"]["type"] . "<br />"; echo "Size: " . ($_FILES["upload"]["size"] / 1024) . " Kb<br />"; move_uploaded_file($_FILES["upload"]["tmp_name"], "upload/" . $_FILES["upload"]["name"]); echo "Stored in: " . "upload/" . $_FILES["upload"]["name"]; } ?> ``` 从上述代码中我们可以发现,这是一个文件上传的代码,该代码运行后会将用户上传的文件存储到 `upload` 目录下。 但是,该代码没有对上传的文件类型进行限制,这意味着我们可以上传任何类型的文件,甚至是一些恶意的文件。我们可以尝试上传一些常见的恶意文件,比如 `webshell`。 我们可以在本地创建一个 `webshell.php` 文件,然后上传到服务器上的 `upload` 目录。上传完成后,我们可以访问 `http://xxx.xxx.xxx.xxx/upload/webshell.php` 来执行我们上传的 `webshell`。 最后,我们需要注意的是,该上传脚本没有做任何安全性检查,这意味着我们可以上传任意大小的文件,这可能会影响服务器的性能,甚至导致服务器崩溃。因此,在实际应用中,我们应该对上传的文件大小进行限制,同时对上传的文件类型进行检查,从而确保服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值