bilibili在10.24的安全挑战赛可以说是十分有趣了,像极了小时候玩的探险闯关游戏。本菜狗和群友也一起玩了玩,放一下前几道题的思路,后面的及基本不会了哈哈哈哈,止步于四五题。
第一题
F12查看网页源码会发现hidden以及value,第一题解出来了。
第二题
界面和第一题一样,毫无头绪。查看源码根据字面意思提示就是用前端显示的这个奇怪的浏览器进行访问,修改user-agent进行刷新即可获得flag2
第三题
依旧毫无头绪,目前只会硬试。管理员用户盲猜admin/Administrator,密码依旧是瞎比测试……觉得自己这个就是手动测试出来的毫无技术可言0.0
第四题
查看源码network发现cookies多了一行数据role,一开始以为你是将role改为administrator就可以,原来还要进行md5加密,而且大小写还要有区分QAQ
第五题
爆破
第六题
玄学........
Ending:最后我做出来七道题,稀里糊涂的哈哈哈哈!