V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ecs
V2EX  ›  问与答

B 站 1024 节题目求解

  •  6
     
  •   ecs · 41 天前 · 16656 次点击
    这是一个创建于 41 天前的主题,其中的信息可能已经有所发展或是发生改变。
    168 条回复    2020-10-26 00:06:29 +08:00
    1  2  
    goodboy95
        101
    goodboy95   41 天前
    有人在扫博客的 sql 注入点吗?
    ksco
        102
    ksco   41 天前
    redis-cli -h 120.92.151.189 -p 6379
    goodboy95
        103
    goodboy95   41 天前
    @ksco 这防火墙设计的有点意思,试了 3306 是 drop,6379 却是 reject
    ksco
        104
    ksco   41 天前
    @goodboy95 我刚刚可以正常连接的,现在变成 Connection refused 了,不知道咋了
    ksco
        105
    ksco   41 天前
    @goodboy95 有可能是访问的人太多了
    goodboy95
        106
    goodboy95   41 天前
    @ksco 扫端口的人太多,被自动熔断了?感觉这玩意一切皆有可能……
    goodboy95
        107
    goodboy95   41 天前
    80/tcp open http
    443/tcp closed https
    1194/tcp closed openvpn
    6379/tcp open redis
    8069/tcp closed unknown
    8091/tcp closed jamlink

    120.92.151.189 的 nmap 结果
    goodboy95
        108
    goodboy95   41 天前
    哎,redis 开了,不过要猜密码
    goodboy95
        109
    goodboy95   41 天前
    @ksco redis 重开了
    ksco
        110
    ksco   41 天前
    @goodboy95 #108 不用密码吧,随便连的
    goodboy95
        111
    goodboy95   41 天前
    @ksco 我这里刚刚显示 auth error,当然现在又 connection refused 了
    lvjiefly
        112
    lvjiefly   41 天前
    第二题咋做?
    goodboy95
        113
    goodboy95   41 天前
    @lvjiefly user-agent 改为 bilibili Security Browser,用 postman 也行,用 chrome 的 chrome UA spoofer 插件也可
    lljtsj
        114
    lljtsj   41 天前
    Nmap scan report for 45.113.201.36
    Host is up (0.084s latency).
    Not shown: 65529 filtered ports
    PORT STATE SERVICE
    80/tcp open http
    443/tcp closed https
    1194/tcp closed openvpn
    6379/tcp closed unknown
    8069/tcp closed unknown
    8091/tcp closed unknown
    Vamwere
        115
    Vamwere   41 天前
    @lvjiefly 第二题的答案就是第一题页面显示的那个
    F0nebula
        116
    F0nebula   41 天前
    为什么第五题遍历了一千多还是 403,是从初始值开始遍历的
    jerryKing
        117
    jerryKing   41 天前
    @F0nebula 看看 cookie 有没有全带上,包括 session
    sweeprain
        118
    sweeprain   41 天前
    keys *
    get flag8
    Chlorite
        119
    Chlorite   41 天前
    第六题这个结束亦是开始,有点意思,游戏才真正开始
    xd314697475
        120
    xd314697475   41 天前
    @goodboy95 刚刚试完,看到你这句。。。
    6jiayoung
        121
    6jiayoung   41 天前
    @lichdkimba 我感觉你发现了盲点 😂
    goodboy95
        122
    goodboy95   41 天前
    那 redis 真是笑死我,flag6,7,9 是原本就有还是某些闸总写上去的
    goodboy95
        123
    goodboy95   41 天前
    @goodboy95 redis 刚刚不知道为啥显示 auth error,反正现在是没问题了,没密码随便登
    F0nebula
        124
    F0nebula   41 天前
    @jerryKing #117
    一直返回 {"code":"403","data":"","msg":""}
    cookie 是 role=7b7b***7b;session=***
    Inexzero
        125
    Inexzero   41 天前 via Android
    @goodboy95 我说呢,笑死我了
    lvjiefly
        126
    lvjiefly   41 天前
    @goodboy95 谢谢,成功了,用 chrome 自带的改 agent 的就行了
    helipeng
        127
    helipeng   41 天前 via Android
    Redis 连不上多等一会儿多试几次就好
    admin601
        128
    admin601   41 天前   ❤️ 3
    周六的一下午没了...
    xylophone21
        129
    xylophone21   41 天前
    import redis

    while True:
    try:
    r = redis.StrictRedis(host='120.92.151.189', port=6379)
    keys = r.keys()
    for key in keys:
    value = r.get(key)
    print(key,value)
    break
    except:
    pass


    人工已经很难连上了,代码刷吧
    lsorrow
        130
    lsorrow   41 天前
    @xylophone21 #129
    flag8:b78ce2aa-10d03327-f2035f4e-55c17689 直接用就好了。。
    lights
        131
    lights   41 天前
    > 需要使用 bilibili Security Browser 浏览器访问~

    第一题打开就是这个,这是什么?也查不到
    sixway
        132
    sixway   41 天前
    @lights #131 UA 改成这个就可以看见了。我感觉批站这次是侮辱人
    baoshuo
        133
    baoshuo   41 天前
    @lights #131 改 UA
    xylophone21
        134
    xylophone21   41 天前
    @lsorrow 我也感觉说的直白了一点,不过没办法撤回了
    baoshuo
        135
    baoshuo   41 天前
    flag6 咋拿? ico 里面的是 flag10
    NSAgold
        136
    NSAgold   41 天前   ❤️ 1
    全国都在解 679
    valueOne
        137
    valueOne   41 天前
    全國就三個人解了 9 道題
    goodboy95
        138
    goodboy95   41 天前
    睡一觉,说不定第二天啪的一下就知道 679 怎么做了
    GuLuDaDuiZhang
        139
    GuLuDaDuiZhang   41 天前
    我第一题就过不了,改了游览器标识看到了<input id="flag1" type="hidden" values="flag1" value="c81d541f-ef53da67-edbdf16f-55cae704">,填进去 Flag 错误,是漏了什么操作吗
    goodboy95
        140
    goodboy95   41 天前   ❤️ 1
    @GuLuDaDuiZhang 题号是 1,flag 是 value 里面的内容,你看看你题号是不是写了 flag1
    GuLuDaDuiZhang
        141
    GuLuDaDuiZhang   41 天前
    @goodboy95 是写成了 flag1,感觉我智商没了
    prolic
        142
    prolic   40 天前
    六题后面一转扫 uri,还死慢的,吐了
    Corua
        143
    Corua   40 天前 via Android
    全国都在对着一个小鸡盲透(
    gregwym
        144
    gregwym   40 天前
    第六题题面已经打不开了,有人给截个图或者说说是什么题么?
    xiri
        145
    xiri   40 天前
    @gregwym 后面的东西跟网页没什么太大关系了,要去扫服务器
    jdkl
        146
    jdkl   40 天前 via Android
    @goodboy95 按 f12 在那个手机图标里面也可以设置
    NSAgold
        147
    NSAgold   40 天前
    @gregwym 第六题服务器换 ip 了 现在可以打开了
    codingbody
        148
    codingbody   40 天前
    @kkbblzq #19 管理员账号是啥
    ZaytonHoneycutt
        149
    ZaytonHoneycutt   40 天前
    没玩过,这个是不是那种所谓的 ctf 比赛?
    x66
        150
    x66   40 天前
    @codingbody admin/bilibili
    illl
        151
    illl   40 天前
    @goodboy95 mysql 默认端口是 3306,redis 默认端口是 6379,这个和防火墙策略关系不大吧,或许压根没有部署 mysql
    Wolfsin
        152
    Wolfsin   40 天前
    端口里面 110/pop3 的端口也是开着的,我觉得应该有东西在里面,但是我不知道怎么用
    suke971219
        153
    suke971219   40 天前
    地址换成 http://45.113.201.36/了 是说这个 120 的 ip 是哪来的,一点头绪没有
    wjm2038
        154
    wjm2038   40 天前 via Android   ❤️ 1
    @suke971219 之前的地址是 120
    xsy2004
        156
    xsy2004   40 天前 via iPhone
    就差 679,害
    suke971219
        157
    suke971219   40 天前
    # 1,2 前端 ua
    # 3 猜密码
    # session 漏洞 4,5
    # SQL 注入漏洞 暂无
    # 脚本执行漏洞 10
    # 全局变量漏洞 暂无
    # 文件漏洞 暂无
    # 开放端口 4 个 一个 open 是 redis 8

    同样卡在 6 7 9

    顺便学习了 dirsearch sqlmap nmap
    第一次玩这种,都是在这个帖子里找的线索,感谢大家

    睡了睡了
    LXGShadow
        158
    LXGShadow   40 天前
    100336889 或成最大赢家
    lzy250
        159
    lzy250   40 天前
    45 这个地址也宕了吗?
    suke971219
        160
    suke971219   40 天前
    @lzy250 #159 第六题好像被人删啦
    crokily
        161
    crokily   40 天前
    第六题又又又蹦了
    LatiaoPro
        162
    LatiaoPro   40 天前
    为啥我输入题目号和 flag 老是说不对....
    shuax
        163
    shuax   40 天前
    来点阳间题目吧。然后破服务器的 redis 我就从来没连上过。
    0bSer7er
        164
    0bSer7er   40 天前
    做的第一题,拿到的是 flag2,我这情况还有救吗。。
    lzy250
        165
    lzy250   39 天前
    @0bSer7er 第一题不用改 UA, 直接看源代码就可以
    <script>
    $.ajax({
    url: "api/admin",
    type: "get",
    success:function (data) {
    //console.log(data);
    if (data.code == 200){
    // 如果有值:前端跳转
    var input = document.getElementById("flag1");
    input.value = String(data.data);
    } else {
    // 如果没值
    $('#flag1').html("接口异常,请稍后再试~");
    }
    }
    })
    </script>
    baoshuo
        166
    baoshuo   39 天前
    目前只做了 70 分,我还是太菜了...
    ecs
        167
    ecs   39 天前
    为什么你们能扫到 pop3 open,我扫到 pop3 closed
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2902 人在线   最高记录 5298   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 11:51 · PVG 19:51 · LAX 03:51 · JFK 06:51
    ♥ Do have faith in what you're doing.