这是一个创建于 1489 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
101
goodboy95 2020-10-24 16:51:11 +08:00
有人在扫博客的 sql 注入点吗?
|
 |
102
ksco 2020-10-24 16:55:59 +08:00
redis-cli -h 120.92.151.189 -p 6379
|
|
107
goodboy95 2020-10-24 17:02:26 +08:00
80/tcp open http
443/tcp closed https 1194/tcp closed openvpn 6379/tcp open redis 8069/tcp closed unknown 8091/tcp closed jamlink 120.92.151.189 的 nmap 结果 |
|
108
goodboy95 2020-10-24 17:02:55 +08:00
哎,redis 开了,不过要猜密码
|
 |
112
lvjiefly 2020-10-24 17:15:48 +08:00
第二题咋做?
|
|
113
goodboy95 2020-10-24 17:19:40 +08:00
@lvjiefly user-agent 改为 bilibili Security Browser,用 postman 也行,用 chrome 的 chrome UA spoofer 插件也可
|
 |
114
lljtsj 2020-10-24 17:21:25 +08:00
Nmap scan report for 45.113.201.36
Host is up (0.084s latency). Not shown: 65529 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https 1194/tcp closed openvpn 6379/tcp closed unknown 8069/tcp closed unknown 8091/tcp closed unknown |
 |
116
F0nebula 2020-10-24 17:22:36 +08:00
为什么第五题遍历了一千多还是 403,是从初始值开始遍历的
|
 |
118
sweeprain 2020-10-24 17:26:06 +08:00
keys *
get flag8 |
 |
119
Chlorite 2020-10-24 17:27:52 +08:00
第六题这个结束亦是开始,有点意思,游戏才真正开始
|
 |
120
xd314697475 2020-10-24 17:28:32 +08:00
@goodboy95 刚刚试完,看到你这句。。。
|
 |
121
6jiayoung 2020-10-24 17:28:38 +08:00
@lichdkimba 我感觉你发现了盲点 😂
|
|
122
goodboy95 2020-10-24 17:29:51 +08:00
那 redis 真是笑死我,flag6,7,9 是原本就有还是某些闸总写上去的
|
|
124
F0nebula 2020-10-24 17:31:41 +08:00
|
 |
127
helipeng 2020-10-24 18:11:20 +08:00 via Android
Redis 连不上多等一会儿多试几次就好
|
 |
128
admin601 2020-10-24 18:15:15 +08:00  3
周六的一下午没了...
|
 |
129
xylophone21 2020-10-24 18:20:45 +08:00
import redis
while True: try: r = redis.StrictRedis(host='120.92.151.189', port=6379) keys = r.keys() for key in keys: value = r.get(key) print(key,value) break except: pass 人工已经很难连上了,代码刷吧 |
 |
130
lsorrow 2020-10-24 18:23:56 +08:00
@xylophone21 #129
flag8:b78ce2aa-10d03327-f2035f4e-55c17689 直接用就好了。。 |
 |
131
lights 2020-10-24 18:49:57 +08:00
> 需要使用 bilibili Security Browser 浏览器访问~
第一题打开就是这个,这是什么?也查不到 |
|
134
xylophone21 2020-10-24 18:54:52 +08:00
@lsorrow 我也感觉说的直白了一点,不过没办法撤回了
|
 |
135
baoshuo 2020-10-24 19:02:54 +08:00
flag6 咋拿? ico 里面的是 flag10
|
 |
136
NSAgold 2020-10-24 19:13:38 +08:00 1
全国都在解 679
|
 |
137
valueOne 2020-10-24 19:24:57 +08:00
全國就三個人解了 9 道題
|
|
138
goodboy95 2020-10-24 19:29:04 +08:00
睡一觉,说不定第二天啪的一下就知道 679 怎么做了
|
 |
139
GuLuDaDuiZhang 2020-10-24 19:33:05 +08:00
我第一题就过不了,改了游览器标识看到了<input id="flag1" type="hidden" values="flag1" value="c81d541f-ef53da67-edbdf16f-55cae704">,填进去 Flag 错误,是漏了什么操作吗
|
|
140
goodboy95 2020-10-24 19:35:38 +08:00 1
@GuLuDaDuiZhang 题号是 1,flag 是 value 里面的内容,你看看你题号是不是写了 flag1
|
|
141
GuLuDaDuiZhang 2020-10-24 19:43:27 +08:00
@goodboy95 是写成了 flag1,感觉我智商没了
|
 |
142
prolic 2020-10-24 20:07:53 +08:00
六题后面一转扫 uri,还死慢的,吐了
|
 |
143
Corua 2020-10-24 20:35:59 +08:00 via Android
全国都在对着一个小鸡盲透(
|
 |
144
gregwym 2020-10-24 21:09:23 +08:00
第六题题面已经打不开了,有人给截个图或者说说是什么题么?
|
 |
148
codingbody 2020-10-24 22:31:16 +08:00
@kkbblzq #19 管理员账号是啥
 |
 |
149
ZaytonHoneycutt 2020-10-24 22:43:22 +08:00
没玩过,这个是不是那种所谓的 ctf 比赛?
|
 |
150
x66 2020-10-24 22:51:56 +08:00
@codingbody admin/bilibili
|
 |
151
illl 2020-10-24 23:16:50 +08:00
@goodboy95 mysql 默认端口是 3306,redis 默认端口是 6379,这个和防火墙策略关系不大吧,或许压根没有部署 mysql
|
 |
152
Wolfsin 2020-10-24 23:30:53 +08:00
端口里面 110/pop3 的端口也是开着的,我觉得应该有东西在里面,但是我不知道怎么用
|
 |
153
treblex 2020-10-24 23:48:11 +08:00
地址换成 http://45.113.201.36/了 是说这个 120 的 ip 是哪来的,一点头绪没有
|
 |
154
wjm2038 2020-10-24 23:56:07 +08:00 via Android 1
@suke971219 之前的地址是 120
|
 |
155
abc1310054026 2020-10-25 00:21:38 +08:00
|
 |
156
xsy2004 2020-10-25 00:39:44 +08:00 via iPhone
就差 679,害
|
|
157
treblex 2020-10-25 01:16:30 +08:00
# 1,2 前端 ua
# 3 猜密码 # session 漏洞 4,5 # SQL 注入漏洞 暂无 # 脚本执行漏洞 10 # 全局变量漏洞 暂无 # 文件漏洞 暂无 # 开放端口 4 个 一个 open 是 redis 8 同样卡在 6 7 9 顺便学习了 dirsearch sqlmap nmap 第一次玩这种,都是在这个帖子里找的线索,感谢大家 睡了睡了 |
 |
158
LXGShadow 2020-10-25 04:59:20 +08:00
100336889 或成最大赢家
|
 |
159
lzy250 2020-10-25 10:01:50 +08:00
45 这个地址也宕了吗?
|
 |
161
crokily 2020-10-25 10:34:52 +08:00
第六题又又又蹦了
|
 |
162
LatiaoPro 2020-10-25 10:42:06 +08:00
为啥我输入题目号和 flag 老是说不对....
|
 |
163
shuax 2020-10-25 13:57:58 +08:00
来点阳间题目吧。然后破服务器的 redis 我就从来没连上过。
|
 |
164
0bSer7er 2020-10-25 14:01:15 +08:00
做的第一题,拿到的是 flag2,我这情况还有救吗。。
|
|
165
lzy250 2020-10-25 20:17:14 +08:00
@0bSer7er 第一题不用改 UA, 直接看源代码就可以
<script> $.ajax({ url: "api/admin", type: "get", success:function (data) { //console.log(data); if (data.code == 200){ // 如果有值:前端跳转 var input = document.getElementById("flag1"); input.value = String(data.data); } else { // 如果没值 $('#flag1').html("接口异常,请稍后再试~"); } } }) </script> |
|
166
baoshuo 2020-10-25 20:29:15 +08:00
目前只做了 70 分,我还是太菜了...
|
 |
167
ecs OP 为什么你们能扫到 pop3 open,我扫到 pop3 closed
|
 |
168
vone 2020-10-26 00:06:29 +08:00
|
Select Language