為了慶祝1024節(jié)，b站整了個安全挑戰(zhàn)賽，雖然我完全沒經(jīng)驗，但也湊熱鬧玩了玩。前5題不怎么需要專業(yè)知識，大家也可以試著玩一玩。

https://www.bilibili.com/blackboard/activity-20201024.html（活動地址）

第一題

題目的提示是背后是什么，意思是讓我們查看網(wǎng)頁背后的代碼

按F12進入開發(fā)者工具（各瀏覽器一樣，但我推薦chrome）查看html源碼

我們可以注意到flag1，也就是第一題需要的，而url為api/admin，所以我們輸入這個試試

第一題答案就出來了。

第二題

第二題的提示是特殊的設(shè)備才能看到，我一開始以為是手機，后來才發(fā)現(xiàn)提示在頁面上

這個bilibili Security Browser是不存在的瀏覽器，我們需要假裝是用這個瀏覽器訪問的。

那么需要修改User agent，以chrome為例，F(xiàn)12，more tools，network conditions，然后User agent把改成bilibili Security Browser就行了。然后在上一題的截圖中，我們可以看到，flag2的url是api/ctf/2，訪問即可。

第三題

啊，第三題比較扯，賬號就是admin，密碼是bilibili，輸入即可（我覺得這應(yīng)該放第一題）

第四題

權(quán)限不足，那我們就需要修改權(quán)限，同樣F12，然后找到cookies，需要改role的Value的值

把“Administrator”進行32位MD5加密，然后放進去即可

第五題

照例F12看看源碼

這次的路徑是api/ctf/5？uid+uid，這個uid呢是從100336889開始，然后好像是隨機的，但一般是100以內(nèi)，所以我們不斷需要訪問/api/ctf/5?uid=100336889及之后的uid，直到出現(xiàn)答案，有工具的話最好，但手動也可以，我是手動的，在100336900的時候找到了。

第6題還不太懂，7，8，9，10沒有提示和網(wǎng)頁，但有看到大佬提示8是在redis服務(wù)器里，大家可以去試。