2020-1024-33的挑战状 —— 首届哔哩哔哩安全挑战赛
00x1 第一题:
题目:页面的背后是什么?
看源码
直接访问http://xxxx/api/admin即可
00x2 第二题:
题目:真正的秘密只有特殊的设备才能看到
需要更改User-Agent为bilibili Security Browser
00x3 第三题
题目:密码是啥?
弱口令
00x4 第四题
题目:对不起,权限不足~
首先查看源码
将role值解密为 user
对role值进行爆破
00x5 第五题
题目:别人的秘密
查看源码
遍历uid值
00x8 第八题
00x1
原创
2020-10-26 10:18:13 ·
496 阅读 ·
1 评论