“钓鱼城杯”的一道WebPwn题
前言 比赛入口:https://dycb.xctf.org.cn/ 看了一下,这个比赛的线下决赛在上一年XCTF总决赛的地方,那地方属实有点偏远,打车费用挺高的而且司机会宰客。 群里的老哥扔了一道题给我看看,说我比较会搞WebPwn。啊,其实我并不是很熟。 一道入门WebPwn,都搞了好几个小时,赛后才出来,记录一下。 webpwn 题目链接:http://122.112.218.16
瑟瑟发抖的小萌新
前言 比赛入口:https://dycb.xctf.org.cn/ 看了一下,这个比赛的线下决赛在上一年XCTF总决赛的地方,那地方属实有点偏远,打车费用挺高的而且司机会宰客。 群里的老哥扔了一道题给我看看,说我比较会搞WebPwn。啊,其实我并不是很熟。 一道入门WebPwn,都搞了好几个小时,赛后才出来,记录一下。 webpwn 题目链接:http://122.112.218.16
前言 周末做了四题。 0x00 Reverse - flag_detector golang题,可以用ida插件恢复一下 一个使用 gin-gonic/gin 的web服务器,找到几个路由 / 主页。 /v1/login?name=test 登录功能。生成一个config文件,记录用户名。 /v2/user 用户功能(需要有config文件)。生成一个asdf文件,内容固定。 /v2/f