B 站 1024 节题目求解

goodboy95

2020-10-24 16:51:11 +08:00

有人在扫博客的 sql 注入点吗？

goodboy95

2020-10-24 16:59:03 +08:00

@ksco 这防火墙设计的有点意思，试了 3306 是 drop，6379 却是 reject

ksco

2020-10-24 17:00:10 +08:00

@goodboy95 我刚刚可以正常连接的，现在变成 Connection refused 了，不知道咋了

ksco

2020-10-24 17:00:53 +08:00

@goodboy95 有可能是访问的人太多了

goodboy95

2020-10-24 17:01:38 +08:00

@ksco 扫端口的人太多，被自动熔断了？感觉这玩意一切皆有可能……

goodboy95

2020-10-24 17:02:26 +08:00

80/tcp open http
443/tcp closed https
1194/tcp closed openvpn
6379/tcp open redis
8069/tcp closed unknown
8091/tcp closed jamlink

120.92.151.189 的 nmap 结果

goodboy95

2020-10-24 17:02:55 +08:00

哎，redis 开了，不过要猜密码

ksco

2020-10-24 17:04:34 +08:00

@goodboy95 #108 不用密码吧，随便连的

goodboy95

2020-10-24 17:05:26 +08:00

@ksco 我这里刚刚显示 auth error，当然现在又 connection refused 了

goodboy95

2020-10-24 17:19:40 +08:00

@lvjiefly user-agent 改为 bilibili Security Browser，用 postman 也行，用 chrome 的 chrome UA spoofer 插件也可

lljtsj

2020-10-24 17:21:25 +08:00

Nmap scan report for 45.113.201.36
Host is up (0.084s latency).
Not shown: 65529 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
1194/tcp closed openvpn
6379/tcp closed unknown
8069/tcp closed unknown
8091/tcp closed unknown

Vamwere

2020-10-24 17:21:49 +08:00

@lvjiefly 第二题的答案就是第一题页面显示的那个

F0nebula

2020-10-24 17:22:36 +08:00

为什么第五题遍历了一千多还是 403，是从初始值开始遍历的

jerryKing

2020-10-24 17:25:51 +08:00

@F0nebula 看看 cookie 有没有全带上，包括 session

Chlorite

2020-10-24 17:27:52 +08:00

第六题这个结束亦是开始，有点意思，游戏才真正开始

xd314697475

2020-10-24 17:28:32 +08:00

@goodboy95 刚刚试完，看到你这句。。。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/718084

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.