B 站 1024 节题目求解

有人在扫博客的 sql 注入点吗？

redis-cli -h 120.92.151.189 -p 6379

@ksco 这防火墙设计的有点意思，试了 3306 是 drop，6379 却是 reject

@goodboy95 我刚刚可以正常连接的，现在变成 Connection refused 了，不知道咋了

@goodboy95 有可能是访问的人太多了

@ksco 扫端口的人太多，被自动熔断了？感觉这玩意一切皆有可能……

80/tcp open http
443/tcp closed https
1194/tcp closed openvpn
6379/tcp open redis
8069/tcp closed unknown
8091/tcp closed jamlink

120.92.151.189 的 nmap 结果

哎，redis 开了，不过要猜密码

@ksco redis 重开了

@goodboy95 #108 不用密码吧，随便连的

@ksco 我这里刚刚显示 auth error，当然现在又 connection refused 了

第二题咋做？

@lvjiefly user-agent 改为 bilibili Security Browser，用 postman 也行，用 chrome 的 chrome UA spoofer 插件也可

Nmap scan report for 45.113.201.36
Host is up (0.084s latency).
Not shown: 65529 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
1194/tcp closed openvpn
6379/tcp closed unknown
8069/tcp closed unknown
8091/tcp closed unknown

@lvjiefly 第二题的答案就是第一题页面显示的那个

为什么第五题遍历了一千多还是 403，是从初始值开始遍历的

@F0nebula 看看 cookie 有没有全带上，包括 session

keys *
get flag8

第六题这个结束亦是开始，有点意思，游戏才真正开始

@goodboy95 刚刚试完，看到你这句。。。

@lichdkimba 我感觉你发现了盲点 😂

那 redis 真是笑死我，flag6，7，9 是原本就有还是某些闸总写上去的

@goodboy95 redis 刚刚不知道为啥显示 auth error，反正现在是没问题了，没密码随便登

@jerryKing #117
一直返回 {"code":"403","data":"","msg":""}
cookie 是 role=7b7b***7b;session=***

@goodboy95 我说呢，笑死我了

@goodboy95 谢谢，成功了，用 chrome 自带的改 agent 的就行了

Redis 连不上多等一会儿多试几次就好

周六的一下午没了...

import redis

while True:
try:
r = redis.StrictRedis(host='120.92.151.189', port=6379)
keys = r.keys()
for key in keys:
value = r.get(key)
print(key,value)
break
except:
pass


人工已经很难连上了，代码刷吧

@xylophone21 #129
flag8:b78ce2aa-10d03327-f2035f4e-55c17689 直接用就好了。。

> 需要使用 bilibili Security Browser 浏览器访问～

第一题打开就是这个，这是什么？也查不到

@lights #131 UA 改成这个就可以看见了。我感觉批站这次是侮辱人

@lights #131 改 UA

@lsorrow 我也感觉说的直白了一点，不过没办法撤回了

flag6 咋拿？ ico 里面的是 flag10

全国都在解 679

全國就三個人解了 9 道題

睡一觉，说不定第二天啪的一下就知道 679 怎么做了

我第一题就过不了，改了游览器标识看到了<input id="flag1" type="hidden" values="flag1" value="c81d541f-ef53da67-edbdf16f-55cae704">，填进去 Flag 错误，是漏了什么操作吗

@GuLuDaDuiZhang 题号是 1,flag 是 value 里面的内容，你看看你题号是不是写了 flag1

@goodboy95 是写成了 flag1，感觉我智商没了

六题后面一转扫 uri，还死慢的，吐了

全国都在对着一个小鸡盲透（

第六题题面已经打不开了，有人给截个图或者说说是什么题么？

@gregwym 后面的东西跟网页没什么太大关系了，要去扫服务器

@goodboy95 按 f12 在那个手机图标里面也可以设置

@gregwym 第六题服务器换 ip 了 现在可以打开了

@kkbblzq #19 管理员账号是啥

没玩过，这个是不是那种所谓的 ctf 比赛？

@codingbody admin/bilibili

@goodboy95 mysql 默认端口是 3306，redis 默认端口是 6379，这个和防火墙策略关系不大吧，或许压根没有部署 mysql

端口里面 110/pop3 的端口也是开着的，我觉得应该有东西在里面，但是我不知道怎么用

地址换成 http://45.113.201.36/了 是说这个 120 的 ip 是哪来的，一点头绪没有

@suke971219 之前的地址是 120

就差 679，害

# 1,2 前端 ua
# 3 猜密码
# session 漏洞 4,5
# SQL 注入漏洞 暂无
# 脚本执行漏洞 10
# 全局变量漏洞 暂无
# 文件漏洞 暂无
# 开放端口 4 个 一个 open 是 redis 8

同样卡在 6 7 9

顺便学习了 dirsearch sqlmap nmap
第一次玩这种，都是在这个帖子里找的线索，感谢大家

睡了睡了

100336889 或成最大赢家

45 这个地址也宕了吗?

@lzy250 #159 第六题好像被人删啦

第六题又又又蹦了

为啥我输入题目号和 flag 老是说不对....

来点阳间题目吧。然后破服务器的 redis 我就从来没连上过。

做的第一题，拿到的是 flag2，我这情况还有救吗。。

@0bSer7er 第一题不用改 UA, 直接看源代码就可以
<script>
$.ajax({
url: "api/admin",
type: "get",
success:function (data) {
//console.log(data);
if (data.code == 200){
// 如果有值：前端跳转
var input = document.getElementById("flag1");
input.value = String(data.data);
} else {
// 如果没值
$('#flag1').html("接口异常，请稍后再试～");
}
}
})
</script>

目前只做了 70 分，我还是太菜了...

为什么你们能扫到 pop3 open，我扫到 pop3 closed