B 站 1024 节题目求解

rbe

2020-10-24 13:22:20 +08:00

@kkbblzq #20 第四题 role 是 Administrator md5

rbe

2020-10-24 13:23:32 +08:00

第五题有人有思路吗？ session 的 jwt 解出来是自己 b 站的 uid，所以应该 uid 从别的地方来的

tlday

2020-10-24 13:30:26 +08:00

@rbe 这么坑，用户的是 user 的 md5，我试了半天 admin 和 superadmin 的 md5 不行，居然是 Administrator 的 md5，这大小写混写的管理员全拼是什么鬼。说好的统一代码风格呢？

Corua

2020-10-24 13:38:08 +08:00

问问 flag 格式是什么（

ksco

2020-10-24 13:48:58 +08:00

@rbe #22 我刚刚试出来了，就是从初始的那个 uid 开始，写个脚本递增地挨个试就行了，大概试个几十个就出来答案了

zh0n9

2020-10-24 13:58:26 +08:00

@ksco 这是常规操作吗。。666

xiadong1994

2020-10-24 14:02:17 +08:00

@tlday 与此同时用字母大写的 MD5 值是不行的

xiaobai987

2020-10-24 14:17:56 +08:00

@Corua #24 题目是数字格式

ClutchBear

2020-10-24 14:22:00 +08:00

第六题思路是啥,

zzping

2020-10-24 14:28:00 +08:00

第六题注入吗

jerryKing

2020-10-24 14:28:01 +08:00

@ClutchBear sqlmap 一把梭试试

xiadong1994

2020-10-24 14:29:42 +08:00

@zzping 我也猜是 php/sql 注入

Chyo

2020-10-24 14:31:00 +08:00

sqlmap 跑过第六题了，没有注入点

ClutchBear

2020-10-24 14:32:23 +08:00

第六题,
提示是说, 结束亦是开始
所以我试出 http://120.92.151.189/blog/end.php 这个,
所以是要试各种 php 页面?

Chyo

2020-10-24 14:36:56 +08:00

@ClutchBear 你这么一说，我在跑 dirsearch 了，还有一个 test.php 也是可以访问的，就是页面内容不知道是什么，说不定真的只是测试用的哈哈哈哈

jerryKing

2020-10-24 14:40:36 +08:00

@Chyo js

zhch602

2020-10-24 14:43:47 +08:00

@Chyo 输到控制台就出来了，不过好像和第六题无关

xiaobai987

2020-10-24 14:44:04 +08:00

var str1 = "程序员最多的地方";
var str2 = "bilibili1024havefun";
console.log()

Chyo

2020-10-24 14:45:08 +08:00

@jerryKing 谢了，解出来就是楼上那个，没搞懂

ksco

2020-10-24 14:47:40 +08:00

到程序员最多的地方（ GitHub ）搜索 bilibili1024havefun，搜到了下面的页面：
https://github.com/interesting-1024/end/blob/6a1b18e8aa96e879045a66130ddb3ba26b9b8b10/end.php