2020-bilibili-sec1024

本记录由 TePuint Club 赞助完成,原始链接:GitHub ❗ 注意 如果你没有达到70分请不要往下查看 活动地址:sec1024 第一题 - 页面的背后是什么? 打开DevTool审查元素,在<input>中找到data 第二题 - 真正的秘密只有特殊的设备才能看到 修改浏览器的User-Agent为 bilibili Security Browser,然后刷新网页,就可以看到flag了。 第三题 - 密码是啥? 就是弱口令,完全靠猜,用户名 admin ,密码 bilibili 。 或者直接在Console中输入: 1 2 3 4 5 6 7 8 9 10 11 12 13 $.ajax({ url: "api/ctf/3", type: "post", contentType: "application/json", dataType: "json", data: JSON.stringify({ username: "admin", passwd: "bilibili", }), success: function (data) { console.log(data.data) } }) 第四题 - 对不起,权限不足~ cookies中 role 对应的值为user的MD5,所以将这个值改为 Administrator 的MD5,即 7b7bc2512ee1fedcd76bdc68926d4f7b ,然后刷新网页,就可以看到flag了。...

October 25, 2020 · 2 分钟 · AyalaKaguya