这是一个创建于 1470 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
kkbblzq 2020-10-24 09:35:08 +08:00
第四题突然卡了。看到 cookie,role=user 的 md5,试了其他的用户名怎么都没过,不知道是不是被误导了
|
 |
2
imzcc 2020-10-24 09:45:10 +08:00
服务是不是挂了 刚玩一半未响应了
|
 |
3
sh06y 2020-10-24 09:57:26 +08:00
服务器挂了吧
|
 |
4
zhch602 2020-10-24 10:01:13 +08:00
被攻击了?
|
 |
5
ClutchBear 2020-10-24 10:12:51 +08:00
无法访问了
|
 |
6
LnTrx 2020-10-24 10:13:15 +08:00
访问不了的是不是电信用户
|
 |
8
jiangeshanxi 2020-10-24 10:21:30 +08:00
卡在了第 2 题,然后就崩了打不开了,第 2 题有没有人会呀
|
|
9
imzcc 2020-10-24 10:48:42 +08:00
@jiangeshanxi #8 +1,感觉要搞 UA 吧(雾)
|
|
11
jiangeshanxi 2020-10-24 10:59:39 +08:00
@imzcc 移动还打不开
|
 |
12
dtgxx 2020-10-24 11:58:54 +08:00
第二题怎么做
|
 |
15
m1stylife 2020-10-24 12:09:47 +08:00 via Android
第三题是什么思路?弱口令要爆破?
|
 |
18
Plzd0n0tcry 2020-10-24 12:50:22 +08:00
@ripperdev 直猜密码 bilibli
|
 |
22
rbe 2020-10-24 13:23:32 +08:00
第五题有人有思路吗? session 的 jwt 解出来是自己 b 站的 uid,所以应该 uid 从别的地方来的
|
 |
23
tlday 2020-10-24 13:30:26 +08:00
@rbe 这么坑,用户的是 user 的 md5,我试了半天 admin 和 superadmin 的 md5 不行,居然是 Administrator 的 md5,这大小写混写的管理员全拼是什么鬼。说好的统一代码风格呢?
|
 |
24
Corua 2020-10-24 13:38:08 +08:00 via Android  1
问问 flag 格式是什么(
|
 |
27
xiadong1994 2020-10-24 14:02:17 +08:00
@tlday 与此同时用字母大写的 MD5 值是不行的
|
 |
28
xiaobai987 2020-10-24 14:17:56 +08:00
@Corua #24 题目是数字格式
|
|
29
ClutchBear 2020-10-24 14:22:00 +08:00
第六题思路是啥,
|
 |
30
zzping 2020-10-24 14:28:00 +08:00
第六题 注入吗
|
 |
31
jerryKing 2020-10-24 14:28:01 +08:00
@ClutchBear sqlmap 一把梭试试
|
|
32
xiadong1994 2020-10-24 14:29:42 +08:00
@zzping 我也猜是 php/sql 注入
|
 |
33
Chyo 2020-10-24 14:31:00 +08:00
sqlmap 跑过第六题了,没有注入点
|
|
34
ClutchBear 2020-10-24 14:32:23 +08:00
第六题,
提示是说, 结束亦是开始 所以 我试出 http://120.92.151.189/blog/end.php 这个, 所以是要试各种 php 页面? |
|
35
Chyo 2020-10-24 14:36:56 +08:00
@ClutchBear 你这么一说,我在跑 dirsearch 了,还有一个 test.php 也是可以访问的,就是页面内容不知道是什么,说不定真的只是测试用的哈哈哈哈
|
|
38
xiaobai987 2020-10-24 14:44:04 +08:00
var str1 = "程序员最多的地方";
var str2 = "bilibili1024havefun"; console.log() |
 |
40
ksco 2020-10-24 14:47:40 +08:00
到程序员最多的地方( GitHub )搜索 bilibili1024havefun,搜到了下面的页面:
https://github.com/interesting-1024/end/blob/6a1b18e8aa96e879045a66130ddb3ba26b9b8b10/end.php |
|
41
xiaobai987 2020-10-24 14:50:50 +08:00
@ksco 这个适合 php 程序员
|
 |
43
rodrick 2020-10-24 14:58:32 +08:00
啊?第六题到底是啥意思啊
|
 |
45
goodboy95 2020-10-24 15:09:06 +08:00
可以的,两道题用同一个网页,我开始的时候看了半天 flag2 百思不得其解,想了半天为什么这个 flag 提交到第一题没分……
|
|
46
tlday 2020-10-24 15:09:41 +08:00
@rodrick 构造一个满足这个 php 表达式的 url
!is_numeric($_GET['id']) and $reg !== 1 and $str === 1 https://github.com/interesting-1024/end/issues/11 应该是考 php api 里面的某些坑,不想沾 php,看到还有隐藏题目,告辞 |
 |
48
imdong 2020-10-24 15:12:52 +08:00
第六题 http://120.92.151.189/blog/end.php?id[]=&url= 猜一下 url 是啥吧
|
 |
49
nicking 2020-10-24 15:16:26 +08:00
好有趣啊,可是第三题怎么解
|
 |
53
ch4in 2020-10-24 15:26:14 +08:00
你们都在讨论的是第 10 题啦,那个不是第 6 题,哈哈。
url 玩 HTB 的应该都能猜出来,常规 flag 位置 |
|
54
tlday 2020-10-24 15:29:14 +08:00
这题目一点都不 fun🤮
|
 |
55
zh0n9 2020-10-24 15:29:59 +08:00
所以第六题的解题思路不对吗,做到第十题去了。。
|
|
56
zhch602 2020-10-24 15:30:02 +08:00
url=/api/ctf/6/flag.txt 可以,真就靠猜呗
|
|
57
tlday 2020-10-24 15:32:43 +08:00
个人感觉跟去年 JetBrains 的完全不在一个水平。做到现在有一种“你去科举,因为不知道茴香豆的茴字有几种写法而挂了”的感觉。更别提奖品是随机抽而且还要关注某个官方号的动态了。
|
 |
59
IInfo 2020-10-24 15:45:24 +08:00
啊这,有第五题的思路吗。。。。
|
 |
63
logique 2020-10-24 15:51:16 +08:00
第六题 http://120.92.151.189/blog/end.php?id[]=&url=/api/ctf/6/flag.txt 出来一个图标然后呢?怎么回事啊
|
|
67
imzcc 2020-10-24 15:55:13 +08:00
|
|
68
zh0n9 2020-10-24 15:56:41 +08:00
开始就是结束,第 6 题的答案就是第 10 题
|
 |
69
lichdkimba 2020-10-24 15:58:18 +08:00 1
“我们将在所有成功获得分数的参赛者中,随机抽取 8 名幸运参赛者获得 bilibili 精美周边一份。”
我没理解错的话 10 分和 100 分没区别?? |
|
70
zh0n9 2020-10-24 16:03:40 +08:00
接下来是找第七题的入口了
|
 |
74
FutherAll 2020-10-24 16:12:55 +08:00
第五题我试了两千多个都没出来啊
|
|
76
goodboy95 2020-10-24 16:15:12 +08:00
顺便说一句,第六题是真他么卡,开个网页能开一分钟,是不是所有人都在 url 爆破
|
|
77
logique 2020-10-24 16:16:44 +08:00
第六题得到了第十题答案,那么怎么打开第七题呢?
|
|
83
goodboy95 2020-10-24 16:25:53 +08:00
@FutherAll 刚刚回去翻了一下默认 uid,是 100336889,你是从这个 uid 开始的吗?
如果是的话,你把脚本改一下,只要不是 403 就返回结果,看看是否跟我一样犯了没加登录 cookie 的错误 |
 |
84
6jiayoung 2020-10-24 16:27:50 +08:00
题目看不懂。。第一题就难住了,这是类似于解密游戏吗?
|
 |
86
limuyan44 2020-10-24 16:29:56 +08:00
是不是都在扫第六题的路径,卡死了
|
|
89
goodboy95 2020-10-24 16:32:24 +08:00
第 6 题图片文件名会不会跟某个 flag 有关?虽然我试过都是错的
|
 |
90
LinsVert 2020-10-24 16:34:35 +08:00
第七题有人找到入口吗。
|
|
91
logique 2020-10-24 16:35:15 +08:00
|
|
92
goodboy95 2020-10-24 16:38:59 +08:00
第 6 题那个博客,有人如果扫到除了 test 和 end 之外的新路径了,在这里喊一声吧,我是真不想扫了,一个链接访问一分钟……
|
 |
93
neko2019 2020-10-24 16:39:32 +08:00 via Android
@ goodboy95 请问这个默认 uid 是怎么获得的
|
|
94
goodboy95 2020-10-24 16:40:15 +08:00
@logique 谢谢啦,不过看这个文件名,总感觉长的也像一个没有连字符的 flag (本来也考虑过 md5 的可能性,不过没解出来)
|
|
98
FutherAll 2020-10-24 16:41:41 +08:00
第六题貌似打不开了……
|
|
100
ClutchBear 2020-10-24 16:47:17 +08:00
我猜的 end.php 是不是误导了大家
|
Select Language