用户
搜索
  • TA的每日心情
    开心
    2019-10-25 10:16
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    管理员

    有事找村长QQ:780876774

    Rank: 9Rank: 9Rank: 9

    61

    主题

    229

    帖子

    906

    魔法币
    收听
    1
    粉丝
    5
    注册时间
    2019-5-7

    i春秋认证幽默灌水王春秋文阁春秋达人春秋巡逻春秋游侠积极活跃奖核心白帽限定版春秋段子手热心助人奖i春秋推荐小组荣誉管理爱心勋章

    村长CZ 管理员 有事找村长QQ:780876774 i春秋认证 幽默灌水王 春秋文阁 春秋达人 春秋巡逻 春秋游侠 积极活跃奖 核心白帽 楼主
    发表于 2020-1-3 10:31:48 639137
    2020年1月9日公布中奖名单(楼层已开放)

    本来村长是只设置了两个最佳思路送2个海贼王手办
    奈何各位表哥各显神通、神仙打架,都解答出来了
    所以村长准备追加7个优质回答,每人赠送一个DSRC简易背包

    最佳思路奖(海贼王手办)
    微信截图_20200109102247.png
    微信截图_20200109102540.png

    优质思路奖(DSRC简易背包)
    微信截图_20200109102958.png 微信截图_20200109103157.png 微信截图_20200109103215.png 微信截图_20200109103243.png 微信截图_20200109103302.png 微信截图_20200109103336.png 微信截图_20200109103409.png



    900-383.jpg

    时间如潮水
    2019就这样流淌而过
    不必感叹,不必不舍,不必追忆
    凡是过往,皆为序章
    1.jpg

    就像和昨天说再见一样
    过去的2019,往事皆清零
    就像和明天说你好一样
    全新的2020
    给一切一个重新开始的理由!
    2.jpg

    就在村长感(zhuang)(X)之余
    想了想咱们论坛的老传统:脑洞解题赛
    好了,新年第一弹,来测测你的脑洞值吧!
    3.jpg


    活动规则

    玩法:
    直接在本帖内留言你的答案即可
    我们会根据正确答案出现的楼层做排名
    回帖后不得修改,只能另起楼层回帖
    回帖格式:答案为xxx,解题思路为xxx

    奖励:
    活动期间村长会挑选2名思路比较好的表哥
    每人赠送海贼王精美手办一个!
    海贼王手办.jpg

    公布:
    2020年1月9日公布答案和中奖名单


    题目:

    描述:
    admin希望在2020新年钟声响起时重置密码
    你能帮帮他吗?

    链接:
    123.207.143.211/flag.php



    此次脑洞解题赛题目为实战题目

    对于小白来说稍微有点难度哦

    快开动你的脑筋解题吧!
    4.jpg

    让我们一起干大事!
    有兴趣的表哥加村长QQ:780876774!
    发表于 2020-1-3 12:16:21

    回帖奖励 +10

    flag{H1ppy_N3w_Y4er}
    Hacking the earth.My Blog:https://isbase.cc
    使用道具 举报 回复
    发表于 2020-1-3 12:17:29
    答案:flag{H1ppy_N3w_Y4er}

    解题思路:
    token md5解密是个时间戳
    admin希望在2020新年钟声响起时重置密码

    直接构造
    http://123.207.143.211/resetpass ... 31b3116344aa62b7157
    Hacking the earth.My Blog:https://isbase.cc
    使用道具 举报 回复
    结题方法:
    http://123.207.143.211/resetpass ... 31b3116344aa62b7157
    flag
    flag{H1ppy_N3w_Y4er}
    使用道具 举报 回复
    发表于 2020-1-3 12:34:34
    答案为flag{H1ppy_N3w_Y4er},解题思路为将token替换为2020.01.01时间戳格式1577808000的MD5,即http://123.207.143.211/resetpass ... 31b3116344aa62b7157
    使用道具 举报 回复
    使用道具 举报 回复
    发表于 2020-1-3 12:57:40
    本帖最后由 MAX丶 于 2020-1-3 07:57 编辑

    答案:flag{H1ppy_N3w_Y4er}
    通过找回密码 一般来说案子套路就是admin这个用户发现不行然后进行了编码一下就OK了
    http://123.207.143.211/resetpass ... 31b3116344aa62b7157


    我欲将心向明月,奈何明月照沟渠。
                      天人照我本和兴,只是难易风化岩。
    使用道具 举报 回复
    发表于 2020-1-3 12:57:59
    http://123.207.143.211/resetpassword.php?username=xiucai132&token=9378e2c9c436e1e6728f8e5a58886958
    360截图18720123659393.png
    使用道具 举报 回复
    发表于 2020-1-3 13:12:09
    答案:flag{H1ppy_N3w_Y4er},解题思路:看到token是MD5,admin又给了重置链接,应该是爆破token,尝试了一下,最后在2020.1.1 00:00的时间戳拿到flag。哈哈
    使用道具 举报 回复
    1、结题思路
    http://123.207.143.211/resetpass ... 31b3116344aa62b7157

    2.flag
    flag{H1ppy_N3w_Y4er}


    使用道具 举报 回复
    发表于 2020-1-3 15:43:44
    答案为flag{H1ppy_N3w_Y4er},解题思路:打开题目查看源码,看到提示弱token,题目说2020年0点,猜测token可能为时间戳,将token进行md5解密,然后得到数字通过时间戳转成北京时间,验证了我们的猜想,讲2020-01-01 00:00:00转成时间戳为1577808000,进行md5(1577808000,32) = e09c735597bb531b3116344aa62b7157编码,然后替换token,username为admin,访问http://123.207.143.211/resetpass ... 31b3116344aa62b7157拿到flag
    使用道具 举报 回复
    答案:flag{H1ppy_N3w_Y4er}
    思路:
    1.描述可得需要在2020新年钟声敲响时重置admin密码,故先输入重置账号为admin,得到链接为:
    http://123.207.143.211/resetpass ... f8804450a17b5cc8345
    2.查看源代码得到提示可以猜解的弱token,可知需要在token处做文章。
    3.md5解密token得到1578038339,结合描述猜测是时间戳。
    4.将2020-01-01 00:00:00转换成时间戳并md5加密,替换token得到答案。
    使用道具 举报 回复
    发表于 2020-1-3 16:21:42
    答案为:flag{H1ppy_N3w_Y4er},思路:根据token是32位,猜测为md5,在线解密得到一串数字,发现是unix的时间戳,根据2020.1.1的0点时间为1577808000,发送token=e09c735597bb531b3116344aa62b7157即可
    使用道具 举报 回复
    本帖最后由 克里斯关下门 于 2020-1-3 17:05 编辑

    内容重复,重新编辑
    使用道具 举报 回复
    本帖最后由 克里斯关下门 于 2020-1-3 17:04 编辑

    内容重复,重新编辑
    使用道具 举报 回复
    12345下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册