B 站 1024 节题目求解

GuLuDaDuiZhang

2020-10-24 19:43:27 +08:00

@goodboy95 是写成了 flag1，感觉我智商没了

prolic

2020-10-24 20:07:53 +08:00

六题后面一转扫 uri，还死慢的，吐了

Corua

2020-10-24 20:35:59 +08:00

全国都在对着一个小鸡盲透（

gregwym

2020-10-24 21:09:23 +08:00

第六题题面已经打不开了，有人给截个图或者说说是什么题么？

xiri

2020-10-24 21:13:25 +08:00

@gregwym 后面的东西跟网页没什么太大关系了，要去扫服务器

jdkl

2020-10-24 21:19:26 +08:00

@goodboy95 按 f12 在那个手机图标里面也可以设置

NSAgold

2020-10-24 22:18:25 +08:00

@gregwym 第六题服务器换 ip 了现在可以打开了

codingbody

2020-10-24 22:31:16 +08:00

@kkbblzq #19 管理员账号是啥

ZaytonHoneycutt

2020-10-24 22:43:22 +08:00

没玩过，这个是不是那种所谓的 ctf 比赛？

x66

2020-10-24 22:51:56 +08:00

@codingbody admin/bilibili

illl

2020-10-24 23:16:50 +08:00

@goodboy95 mysql 默认端口是 3306，redis 默认端口是 6379，这个和防火墙策略关系不大吧，或许压根没有部署 mysql

Wolfsin

2020-10-24 23:30:53 +08:00

端口里面 110/pop3 的端口也是开着的，我觉得应该有东西在里面，但是我不知道怎么用

treblex

2020-10-24 23:48:11 +08:00

地址换成 http://45.113.201.36/了是说这个 120 的 ip 是哪来的，一点头绪没有

wjm2038

2020-10-24 23:56:07 +08:00

@suke971219 之前的地址是 120

abc1310054026

2020-10-25 00:21:38 +08:00

https://blog.csdn.net/weixin_43272781/article/details/109262638

xsy2004

2020-10-25 00:39:44 +08:00

就差 679，害

treblex

2020-10-25 01:16:30 +08:00

# 1,2 前端 ua
# 3 猜密码
# session 漏洞 4,5
# SQL 注入漏洞暂无
# 脚本执行漏洞 10
# 全局变量漏洞暂无
# 文件漏洞暂无
# 开放端口 4 个一个 open 是 redis 8

同样卡在 6 7 9

顺便学习了 dirsearch sqlmap nmap
第一次玩这种，都是在这个帖子里找的线索，感谢大家

睡了睡了

LXGShadow

2020-10-25 04:59:20 +08:00

100336889 或成最大赢家

lzy250

2020-10-25 10:01:50 +08:00

45 这个地址也宕了吗?

treblex

2020-10-25 10:05:37 +08:00

@lzy250 #159 第六题好像被人删啦

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/718084

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.