V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ecs
V2EX  ›  问与答

B 站 1024 节题目求解

  •  6
     
  •   ecs · 2020-10-24 08:56:11 +08:00 · 22074 次点击
    这是一个创建于 1491 天前的主题,其中的信息可能已经有所发展或是发生改变。
    168 条回复    2020-10-26 00:06:29 +08:00
    1  2  
    goodboy95
        101
    goodboy95  
       2020-10-24 16:51:11 +08:00
    有人在扫博客的 sql 注入点吗?
    ksco
        102
    ksco  
       2020-10-24 16:55:59 +08:00
    redis-cli -h 120.92.151.189 -p 6379
    goodboy95
        103
    goodboy95  
       2020-10-24 16:59:03 +08:00
    @ksco 这防火墙设计的有点意思,试了 3306 是 drop,6379 却是 reject
    ksco
        104
    ksco  
       2020-10-24 17:00:10 +08:00
    @goodboy95 我刚刚可以正常连接的,现在变成 Connection refused 了,不知道咋了
    ksco
        105
    ksco  
       2020-10-24 17:00:53 +08:00
    @goodboy95 有可能是访问的人太多了
    goodboy95
        106
    goodboy95  
       2020-10-24 17:01:38 +08:00
    @ksco 扫端口的人太多,被自动熔断了?感觉这玩意一切皆有可能……
    goodboy95
        107
    goodboy95  
       2020-10-24 17:02:26 +08:00
    80/tcp open http
    443/tcp closed https
    1194/tcp closed openvpn
    6379/tcp open redis
    8069/tcp closed unknown
    8091/tcp closed jamlink

    120.92.151.189 的 nmap 结果
    goodboy95
        108
    goodboy95  
       2020-10-24 17:02:55 +08:00
    哎,redis 开了,不过要猜密码
    goodboy95
        109
    goodboy95  
       2020-10-24 17:03:49 +08:00
    @ksco redis 重开了
    ksco
        110
    ksco  
       2020-10-24 17:04:34 +08:00
    @goodboy95 #108 不用密码吧,随便连的
    goodboy95
        111
    goodboy95  
       2020-10-24 17:05:26 +08:00
    @ksco 我这里刚刚显示 auth error,当然现在又 connection refused 了
    lvjiefly
        112
    lvjiefly  
       2020-10-24 17:15:48 +08:00
    第二题咋做?
    goodboy95
        113
    goodboy95  
       2020-10-24 17:19:40 +08:00
    @lvjiefly user-agent 改为 bilibili Security Browser,用 postman 也行,用 chrome 的 chrome UA spoofer 插件也可
    lljtsj
        114
    lljtsj  
       2020-10-24 17:21:25 +08:00
    Nmap scan report for 45.113.201.36
    Host is up (0.084s latency).
    Not shown: 65529 filtered ports
    PORT STATE SERVICE
    80/tcp open http
    443/tcp closed https
    1194/tcp closed openvpn
    6379/tcp closed unknown
    8069/tcp closed unknown
    8091/tcp closed unknown
    Vamwere
        115
    Vamwere  
       2020-10-24 17:21:49 +08:00
    @lvjiefly 第二题的答案就是第一题页面显示的那个
    F0nebula
        116
    F0nebula  
       2020-10-24 17:22:36 +08:00
    为什么第五题遍历了一千多还是 403,是从初始值开始遍历的
    jerryKing
        117
    jerryKing  
       2020-10-24 17:25:51 +08:00
    @F0nebula 看看 cookie 有没有全带上,包括 session
    sweeprain
        118
    sweeprain  
       2020-10-24 17:26:06 +08:00
    keys *
    get flag8
    Chlorite
        119
    Chlorite  
       2020-10-24 17:27:52 +08:00
    第六题这个结束亦是开始,有点意思,游戏才真正开始
    xd314697475
        120
    xd314697475  
       2020-10-24 17:28:32 +08:00
    @goodboy95 刚刚试完,看到你这句。。。
    6jiayoung
        121
    6jiayoung  
       2020-10-24 17:28:38 +08:00
    @lichdkimba 我感觉你发现了盲点 😂
    goodboy95
        122
    goodboy95  
       2020-10-24 17:29:51 +08:00
    那 redis 真是笑死我,flag6,7,9 是原本就有还是某些闸总写上去的
    goodboy95
        123
    goodboy95  
       2020-10-24 17:30:55 +08:00
    @goodboy95 redis 刚刚不知道为啥显示 auth error,反正现在是没问题了,没密码随便登
    F0nebula
        124
    F0nebula  
       2020-10-24 17:31:41 +08:00
    @jerryKing #117
    一直返回 {"code":"403","data":"","msg":""}
    cookie 是 role=7b7b***7b;session=***
    Inexzero
        125
    Inexzero  
       2020-10-24 17:33:25 +08:00 via Android
    @goodboy95 我说呢,笑死我了
    lvjiefly
        126
    lvjiefly  
       2020-10-24 17:38:46 +08:00
    @goodboy95 谢谢,成功了,用 chrome 自带的改 agent 的就行了
    helipeng
        127
    helipeng  
       2020-10-24 18:11:20 +08:00 via Android
    Redis 连不上多等一会儿多试几次就好
    admin601
        128
    admin601  
       2020-10-24 18:15:15 +08:00   ❤️ 3
    周六的一下午没了...
    xylophone21
        129
    xylophone21  
       2020-10-24 18:20:45 +08:00
    import redis

    while True:
    try:
    r = redis.StrictRedis(host='120.92.151.189', port=6379)
    keys = r.keys()
    for key in keys:
    value = r.get(key)
    print(key,value)
    break
    except:
    pass


    人工已经很难连上了,代码刷吧
    lsorrow
        130
    lsorrow  
       2020-10-24 18:23:56 +08:00
    @xylophone21 #129
    flag8:b78ce2aa-10d03327-f2035f4e-55c17689 直接用就好了。。
    lights
        131
    lights  
       2020-10-24 18:49:57 +08:00
    > 需要使用 bilibili Security Browser 浏览器访问~

    第一题打开就是这个,这是什么?也查不到
    sixway
        132
    sixway  
       2020-10-24 18:51:25 +08:00
    @lights #131 UA 改成这个就可以看见了。我感觉批站这次是侮辱人
    baoshuo
        133
    baoshuo  
       2020-10-24 18:52:08 +08:00
    @lights #131 改 UA
    xylophone21
        134
    xylophone21  
       2020-10-24 18:54:52 +08:00
    @lsorrow 我也感觉说的直白了一点,不过没办法撤回了
    baoshuo
        135
    baoshuo  
       2020-10-24 19:02:54 +08:00
    flag6 咋拿? ico 里面的是 flag10
    NSAgold
        136
    NSAgold  
       2020-10-24 19:13:38 +08:00   ❤️ 1
    全国都在解 679
    valueOne
        137
    valueOne  
       2020-10-24 19:24:57 +08:00
    全國就三個人解了 9 道題
    goodboy95
        138
    goodboy95  
       2020-10-24 19:29:04 +08:00
    睡一觉,说不定第二天啪的一下就知道 679 怎么做了
    GuLuDaDuiZhang
        139
    GuLuDaDuiZhang  
       2020-10-24 19:33:05 +08:00
    我第一题就过不了,改了游览器标识看到了<input id="flag1" type="hidden" values="flag1" value="c81d541f-ef53da67-edbdf16f-55cae704">,填进去 Flag 错误,是漏了什么操作吗
    goodboy95
        140
    goodboy95  
       2020-10-24 19:35:38 +08:00   ❤️ 1
    @GuLuDaDuiZhang 题号是 1,flag 是 value 里面的内容,你看看你题号是不是写了 flag1
    GuLuDaDuiZhang
        141
    GuLuDaDuiZhang  
       2020-10-24 19:43:27 +08:00
    @goodboy95 是写成了 flag1,感觉我智商没了
    prolic
        142
    prolic  
       2020-10-24 20:07:53 +08:00
    六题后面一转扫 uri,还死慢的,吐了
    Corua
        143
    Corua  
       2020-10-24 20:35:59 +08:00 via Android
    全国都在对着一个小鸡盲透(
    gregwym
        144
    gregwym  
       2020-10-24 21:09:23 +08:00
    第六题题面已经打不开了,有人给截个图或者说说是什么题么?
    xiri
        145
    xiri  
       2020-10-24 21:13:25 +08:00
    @gregwym 后面的东西跟网页没什么太大关系了,要去扫服务器
    jdkl
        146
    jdkl  
       2020-10-24 21:19:26 +08:00 via Android
    @goodboy95 按 f12 在那个手机图标里面也可以设置
    NSAgold
        147
    NSAgold  
       2020-10-24 22:18:25 +08:00
    @gregwym 第六题服务器换 ip 了 现在可以打开了
    codingbody
        148
    codingbody  
       2020-10-24 22:31:16 +08:00
    @kkbblzq #19 管理员账号是啥
    ZaytonHoneycutt
        149
    ZaytonHoneycutt  
       2020-10-24 22:43:22 +08:00
    没玩过,这个是不是那种所谓的 ctf 比赛?
    x66
        150
    x66  
       2020-10-24 22:51:56 +08:00
    @codingbody admin/bilibili
    illl
        151
    illl  
       2020-10-24 23:16:50 +08:00
    @goodboy95 mysql 默认端口是 3306,redis 默认端口是 6379,这个和防火墙策略关系不大吧,或许压根没有部署 mysql
    Wolfsin
        152
    Wolfsin  
       2020-10-24 23:30:53 +08:00
    端口里面 110/pop3 的端口也是开着的,我觉得应该有东西在里面,但是我不知道怎么用
    treblex
        153
    treblex  
       2020-10-24 23:48:11 +08:00
    地址换成 http://45.113.201.36/了 是说这个 120 的 ip 是哪来的,一点头绪没有
    wjm2038
        154
    wjm2038  
       2020-10-24 23:56:07 +08:00 via Android   ❤️ 1
    @suke971219 之前的地址是 120
    xsy2004
        156
    xsy2004  
       2020-10-25 00:39:44 +08:00 via iPhone
    就差 679,害
    treblex
        157
    treblex  
       2020-10-25 01:16:30 +08:00
    # 1,2 前端 ua
    # 3 猜密码
    # session 漏洞 4,5
    # SQL 注入漏洞 暂无
    # 脚本执行漏洞 10
    # 全局变量漏洞 暂无
    # 文件漏洞 暂无
    # 开放端口 4 个 一个 open 是 redis 8

    同样卡在 6 7 9

    顺便学习了 dirsearch sqlmap nmap
    第一次玩这种,都是在这个帖子里找的线索,感谢大家

    睡了睡了
    LXGShadow
        158
    LXGShadow  
       2020-10-25 04:59:20 +08:00
    100336889 或成最大赢家
    lzy250
        159
    lzy250  
       2020-10-25 10:01:50 +08:00
    45 这个地址也宕了吗?
    treblex
        160
    treblex  
       2020-10-25 10:05:37 +08:00
    @lzy250 #159 第六题好像被人删啦
    crokily
        161
    crokily  
       2020-10-25 10:34:52 +08:00
    第六题又又又蹦了
    LatiaoPro
        162
    LatiaoPro  
       2020-10-25 10:42:06 +08:00
    为啥我输入题目号和 flag 老是说不对....
    shuax
        163
    shuax  
       2020-10-25 13:57:58 +08:00
    来点阳间题目吧。然后破服务器的 redis 我就从来没连上过。
    0bSer7er
        164
    0bSer7er  
       2020-10-25 14:01:15 +08:00
    做的第一题,拿到的是 flag2,我这情况还有救吗。。
    lzy250
        165
    lzy250  
       2020-10-25 20:17:14 +08:00
    @0bSer7er 第一题不用改 UA, 直接看源代码就可以
    <script>
    $.ajax({
    url: "api/admin",
    type: "get",
    success:function (data) {
    //console.log(data);
    if (data.code == 200){
    // 如果有值:前端跳转
    var input = document.getElementById("flag1");
    input.value = String(data.data);
    } else {
    // 如果没值
    $('#flag1').html("接口异常,请稍后再试~");
    }
    }
    })
    </script>
    baoshuo
        166
    baoshuo  
       2020-10-25 20:29:15 +08:00
    目前只做了 70 分,我还是太菜了...
    ecs
        167
    ecs  
    OP
       2020-10-25 20:46:43 +08:00
    为什么你们能扫到 pop3 open,我扫到 pop3 closed
    vone
        168
    vone  
       2020-10-26 00:06:29 +08:00
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   950 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:55 · PVG 06:55 · LAX 14:55 · JFK 17:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.