bilibili CTF 前五题

admin 2023年1月1日16:30:00安全博客评论2 views410字阅读1分22秒阅读模式

web1

bilibili CTF 前五题

很明显是改ua

源码

bilibili CTF 前五题

给出了两个地址

先第一个试试

bilibili CTF 前五题
bilibili CTF 前五题

web2

做法同上只不过url变了

正确的url为

bilibili CTF 前五题

web3

bilibili CTF 前五题

不是注入

不是注入

不是注入

账号 admin

密码 bilibili

这是真没想到…

bilibili CTF 前五题

web4

bilibili CTF 前五题

伪造超管很明显要在cookie上做手脚

我们先抓包看看

bilibili CTF 前五题

role那一串我们去解码看看

https://md5.gromweb.com/?md5=7b7bc2512ee1fedcd76bdc68926d4f7b

bilibili CTF 前五题

很明显把超级管理md5过后放在role即可得到flag

bilibili CTF 前五题
bilibili CTF 前五题

再去源码看看url

bilibili CTF 前五题

出flag

bilibili CTF 前五题

web5

bilibili CTF 前五题
bilibili CTF 前五题

爆破

python字典

for i in range(100336889,100999999):
    with open('text.txt','a')as f:
        print(i)
        f.write(str(i) + '\n')

这里要写入txt文件去不能直接输出

因为长度限制会少一些数字

bilibili CTF 前五题

拿去爆破

记得改url地址

bilibili CTF 前五题

出货

bilibili CTF 前五题

懂不起的这次有视频哦

FROM:浅浅淡淡[hellohy]

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月1日16:30:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  bilibili CTF 前五题 http://cn-sec.com/archives/1493872.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: