上一篇

2020哔哩哔哩1024程序员节试题

Akari·2020-10-24·41 次阅读

本人菜鸡，解法不最优，仅是本人思路，dalao求勿喷www

第一题页面的背后是什么？

查看源码，发现有一个隐藏的<h1>标签，flag就包含在<h1>的属性中。
答案：f5508a78-5b736994-ea83c2e4-269c4787

第二题真正的秘密只有特殊的设备才能看到

第三题密码是啥？

用户名：admin
密码：bilibili

直接输入即可。
或查看源码发现提交方式为POST，构造POST请求：

POST http://45.113.201.36/api/ctf/3 HTTP/1.1
Host: 45.113.201.36
Connection: keep-alive
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36
Content-Type: application/json
Origin: http://45.113.201.36
Referer: http://45.113.201.36/login.html
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: role={查看Cookie获得}; session={查看Cookie获得}

{"username":"admin","passwd":"bilibili"}

以上POST请求返回一个JSON，data内容即为flag。
53fa9cd3-1fb360b5-62a701a6-e3dc5592

{
    "code":200,
    "data":"***",
    "msg":""
}

第四题对不起，权限不足～

上一篇文章

建站100天

下一篇文章

【PYNQ-Z2学习笔记】第0讲前言

查看评论 - NOTHING

Comments | NOTHING

暂无评论

取消回复

Markdown Supported while Forbidden

你是我一生只会遇见一次的惊喜 ...

戳我呀 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba