为了庆祝1024节，b站整了个安全挑战赛，虽然我完全没经验，但也凑热闹玩了玩。前5题不怎么需要专业知识，大家也可以试着玩一玩。

https://www.bilibili.com/blackboard/activity-20201024.html（活动地址）

第一题

题目的提示是背后是什么，意思是让我们查看网页背后的代码

按F12进入开发者工具（各浏览器一样，但我推荐chrome）查看html源码

我们可以注意到flag1，也就是第一题需要的，而url为api/admin，所以我们输入这个试试

第一题答案就出来了。

第二题

第二题的提示是特殊的设备才能看到，我一开始以为是手机，后来才发现提示在页面上

这个bilibili Security Browser是不存在的浏览器，我们需要假装是用这个浏览器访问的。

那么需要修改User agent，以chrome为例，F12，more tools，network conditions，然后User agent把改成bilibili Security Browser就行了。然后在上一题的截图中，我们可以看到，flag2的url是api/ctf/2，访问即可。

第三题

啊，第三题比较扯，账号就是admin，密码是bilibili，输入即可（我觉得这应该放第一题）

第四题

权限不足，那我们就需要修改权限，同样F12，然后找到cookies，需要改role的Value的值

把“Administrator”进行32位MD5加密，然后放进去即可

第五题

照例F12看看源码

这次的路径是api/ctf/5？uid+uid，这个uid呢是从100336889开始，然后好像是随机的，但一般是100以内，所以我们不断需要访问/api/ctf/5?uid=100336889及之后的uid，直到出现答案，有工具的话最好，但手动也可以，我是手动的，在100336900的时候找到了。

第6题还不太懂，7，8，9，10没有提示和网页，但有看到大佬提示8是在redis服务器里，大家可以去试。