bilibili在10.24的安全挑戰賽可以說是十分有趣了,像極了小時候玩的探險闖關游戲。本菜狗和群友也一起玩了玩,放一下前幾道題的思路,后面的及基本不會了哈哈哈哈,止步於四五題。
第一題
F12查看網頁源碼會發現hidden以及value,第一題解出來了。
第二題
界面和第一題一樣,毫無頭緒。查看源碼根據字面意思提示就是用前端顯示的這個奇怪的瀏覽器進行訪問,修改user-agent進行刷新即可獲得flag2
第三題
依舊毫無頭緒,目前只會硬試。管理員用戶盲猜admin/Administrator,密碼依舊是瞎比測試……覺得自己這個就是手動測試出來的毫無技術可言0.0
第四題
查看源碼network發現cookies多了一行數據role,一開始以為你是將role改為administrator就可以,原來還要進行md5加密,而且大小寫還要有區分QAQ
第五題
爆破
第六題
玄學........
Ending:最后我做出來七道題,稀里糊塗的哈哈哈哈!