This topic created in 2039 days ago, the information mentioned may be changed or developed.
 |
101
goodboy95 Oct 24, 2020
有人在扫博客的 sql 注入点吗?
|
 |
102
ksco Oct 24, 2020
redis-cli -h 120.92.151.189 -p 6379
|
|
107
goodboy95 Oct 24, 2020
80/tcp open http
443/tcp closed https 1194/tcp closed openvpn 6379/tcp open redis 8069/tcp closed unknown 8091/tcp closed jamlink 120.92.151.189 的 nmap 结果 |
|
108
goodboy95 Oct 24, 2020
哎,redis 开了,不过要猜密码
|
 |
112
lvjiefly Oct 24, 2020
第二题咋做?
|
|
113
goodboy95 Oct 24, 2020
@lvjiefly user-agent 改为 bilibili Security Browser,用 postman 也行,用 chrome 的 chrome UA spoofer 插件也可
|
 |
114
lljtsj Oct 24, 2020
Nmap scan report for 45.113.201.36
Host is up (0.084s latency). Not shown: 65529 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https 1194/tcp closed openvpn 6379/tcp closed unknown 8069/tcp closed unknown 8091/tcp closed unknown |
 |
116
seiuneko Oct 24, 2020
为什么第五题遍历了一千多还是 403,是从初始值开始遍历的
|
 |
118
sweeprain Oct 24, 2020
keys *
get flag8 |
 |
119
Chlorite Oct 24, 2020
第六题这个结束亦是开始,有点意思,游戏才真正开始
|
 |
120
xd314697475 Oct 24, 2020
@goodboy95 刚刚试完,看到你这句。。。
|
 |
121
6jiayoung Oct 24, 2020
@lichdkimba 我感觉你发现了盲点 😂
|
|
122
goodboy95 Oct 24, 2020
那 redis 真是笑死我,flag6,7,9 是原本就有还是某些闸总写上去的
|
|
124
seiuneko Oct 24, 2020
|
 |
127
helipeng Oct 24, 2020 via Android
Redis 连不上多等一会儿多试几次就好
|
 |
128
admin601 Oct 24, 2020  3
周六的一下午没了...
|
 |
129
xylophone21 Oct 24, 2020
import redis
while True: try: r = redis.StrictRedis(host='120.92.151.189', port=6379) keys = r.keys() for key in keys: value = r.get(key) print(key,value) break except: pass 人工已经很难连上了,代码刷吧 |
 |
130
lsorrow Oct 24, 2020
@xylophone21 #129
flag8:b78ce2aa-10d03327-f2035f4e-55c17689 直接用就好了。。 |
 |
131
lights Oct 24, 2020
> 需要使用 bilibili Security Browser 浏览器访问~
第一题打开就是这个,这是什么?也查不到 |
|
134
xylophone21 Oct 24, 2020
@lsorrow 我也感觉说的直白了一点,不过没办法撤回了
|
 |
135
baoshuo Oct 24, 2020
flag6 咋拿? ico 里面的是 flag10
|
 |
136
NSAgold Oct 24, 2020 1
全国都在解 679
|
 |
137
valueOne Oct 24, 2020
全國就三個人解了 9 道題
|
|
138
goodboy95 Oct 24, 2020
睡一觉,说不定第二天啪的一下就知道 679 怎么做了
|
 |
139
GuLuDaDuiZhang Oct 24, 2020
我第一题就过不了,改了游览器标识看到了<input id="flag1" type="hidden" values="flag1" value="c81d541f-ef53da67-edbdf16f-55cae704">,填进去 Flag 错误,是漏了什么操作吗
|
|
140
goodboy95 Oct 24, 2020 1
@GuLuDaDuiZhang 题号是 1,flag 是 value 里面的内容,你看看你题号是不是写了 flag1
|
|
141
GuLuDaDuiZhang Oct 24, 2020
@goodboy95 是写成了 flag1,感觉我智商没了
|
 |
142
prolic Oct 24, 2020
六题后面一转扫 uri,还死慢的,吐了
|
 |
143
Corua Oct 24, 2020 via Android
全国都在对着一个小鸡盲透(
|
 |
144
gregwym Oct 24, 2020
第六题题面已经打不开了,有人给截个图或者说说是什么题么?
|
 |
149
ZaytonHoneycutt Oct 24, 2020
没玩过,这个是不是那种所谓的 ctf 比赛?
|
 |
150
x66 Oct 24, 2020
@codingbody admin/bilibili
|
 |
152
Wolfsin Oct 24, 2020
端口里面 110/pop3 的端口也是开着的,我觉得应该有东西在里面,但是我不知道怎么用
|
 |
153
treblex Oct 24, 2020
地址换成 http://45.113.201.36/了 是说这个 120 的 ip 是哪来的,一点头绪没有
 |
 |
154
wjm2038 Oct 24, 2020 via Android 1
@suke971219 之前的地址是 120
|
 |
156
xsy2004 Oct 25, 2020 via iPhone
就差 679,害
|
|
157
treblex Oct 25, 2020
# 1,2 前端 ua
# 3 猜密码 # session 漏洞 4,5 # SQL 注入漏洞 暂无 # 脚本执行漏洞 10 # 全局变量漏洞 暂无 # 文件漏洞 暂无 # 开放端口 4 个 一个 open 是 redis 8 同样卡在 6 7 9 顺便学习了 dirsearch sqlmap nmap 第一次玩这种,都是在这个帖子里找的线索,感谢大家 睡了睡了 |
 |
158
LXGShadow Oct 25, 2020
100336889 或成最大赢家
|
 |
159
lzy250 Oct 25, 2020
45 这个地址也宕了吗?
|
 |
161
crokily Oct 25, 2020
第六题又又又蹦了
|
 |
162
LatiaoPro Oct 25, 2020
为啥我输入题目号和 flag 老是说不对....
|
 |
163
momo1999 Oct 25, 2020
来点阳间题目吧。然后破服务器的 redis 我就从来没连上过。
|
 |
164
0bSer7er Oct 25, 2020
做的第一题,拿到的是 flag2,我这情况还有救吗。。
|
|
165
lzy250 Oct 25, 2020
@0bSer7er 第一题不用改 UA, 直接看源代码就可以
<script> $.ajax({ url: "api/admin", type: "get", success:function (data) { //console.log(data); if (data.code == 200){ // 如果有值:前端跳转 var input = document.getElementById("flag1"); input.value = String(data.data); } else { // 如果没值 $('#flag1').html("接口异常,请稍后再试~"); } } }) </script> |
|
166
baoshuo Oct 25, 2020
目前只做了 70 分,我还是太菜了...
|
 |
167
ecs OP 为什么你们能扫到 pop3 open,我扫到 pop3 closed
|
 |
168
vone Oct 26, 2020
|
Select Language