B 站 1024 节题目求解

2020-10-24 08:56:11 +08:00

ecs

security.bilibili.com/sec1024/

21713 次点击

所在节点

问与答

168 条回复

xiaobai987

2020-10-24 14:50:50 +08:00

@ksco 这个适合 php 程序员

Inexzero

2020-10-24 14:50:56 +08:00

@Chyo test.php 那个是 jsfuck

rodrick

2020-10-24 14:58:32 +08:00

啊？第六题到底是啥意思啊

jerryKing

2020-10-24 15:01:39 +08:00

@ksco 绕过了，还要猜个路径

goodboy95

2020-10-24 15:09:06 +08:00

可以的，两道题用同一个网页，我开始的时候看了半天 flag2 百思不得其解，想了半天为什么这个 flag 提交到第一题没分……

tlday

2020-10-24 15:09:41 +08:00

@rodrick 构造一个满足这个 php 表达式的 url

!is_numeric($_GET['id']) and $reg !== 1 and $str === 1

https://github.com/interesting-1024/end/issues/11
应该是考 php api 里面的某些坑，不想沾 php，看到还有隐藏题目，告辞

ksco

2020-10-24 15:11:47 +08:00

@jerryKing #44 路径你猜到了吗

imdong

2020-10-24 15:12:52 +08:00

第六题 http://120.92.151.189/blog/end.php?id[]=&url= 猜一下 url 是啥吧

nicking

2020-10-24 15:16:26 +08:00

好有趣啊，可是第三题怎么解

jerryKing

2020-10-24 15:17:27 +08:00

@ksco 第六题做出了第十题 flag ？？？？？？？？

ksco

2020-10-24 15:20:41 +08:00

@jerryKing #50 所以路径是什么呢

jerryKing

2020-10-24 15:22:39 +08:00

@ksco 当前路径。。

ch4in

2020-10-24 15:26:14 +08:00

你们都在讨论的是第 10 题啦，那个不是第 6 题，哈哈。
url 玩 HTB 的应该都能猜出来，常规 flag 位置

tlday

2020-10-24 15:29:14 +08:00

这题目一点都不 fun🤮

zh0n9

2020-10-24 15:29:59 +08:00

所以第六题的解题思路不对吗，做到第十题去了。。

zhch602

2020-10-24 15:30:02 +08:00

url=/api/ctf/6/flag.txt 可以，真就靠猜呗

tlday

2020-10-24 15:32:43 +08:00

个人感觉跟去年 JetBrains 的完全不在一个水平。做到现在有一种“你去科举，因为不知道茴香豆的茴字有几种写法而挂了”的感觉。更别提奖品是随机抽而且还要关注某个官方号的动态了。

LnTrx

2020-10-24 15:40:35 +08:00

@tlday 大概这就是 b 站招人的原因

IInfo

2020-10-24 15:45:24 +08:00

啊这，有第五题的思路吗。。。。

ksco

2020-10-24 15:45:56 +08:00

@IInfo 25 楼

第 3 页／共 9 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/718084

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.