经过分析得知我们传入的poc必须以"https"开头,在webview中处理时以"myqcloud.com"结尾,但是在jump.html跳转页面时不包含myqcloud,需要用到字符转换之类. 由于是赛后复现,观察其他师傅的wp发现,我们js脚本中的请求url必须包含有flag文件,我自己也尝试过在几个服务器内部部署一个flag文件,可能是由于docker启动的问题,...
一不小心吹得有点多了,直接丢 WP 吧: 1. 寻找存在漏洞的接口 估计设置了一些干扰的接口,贴近真实场景,毕竟真实场景中哪有这么多漏洞呀: /api/alexa.php http POST/api/alexa.phpHTTP/1.1domain=www.sqlsec.com 返回包: json {"rank":533579,"cate":"\u79d1\u6280\u6570\u7801","res":"d3d3LnNxb...
贵阳大数据及网络安全精英对抗赛-解题赛 WP 网络安全大数据base64publicreturn 这网站打开一直重定向,使用request库指定allow_redirects=False或者使用httpx库都可以成功访问 yulate 2023/05/09 1.3K0 Node.js中的进程与线程 node.jslinuxc++unixshell 1. 回顾进程和线程的定义进程(Process)是计算机中的程序关于某数据集...
1. 比赛结束后,排名前 20 的战队请在 24 小时内提交详细的 writeup(未提交wp的战队视为放弃进入线下赛机会)。 2. 禁止不同参赛队伍合作,或者共享解题思路、flag 等任何比赛相关信息 3. 禁止攻击比赛平台,如果发现平台漏洞,请务必向我们报告 4. 禁止在比赛中妨碍其他队伍解题,例如当你解完一道题后对环境进行...
End Date: 2024:07:13 13:15:26 > sigtool --decode-sigs < print_flag.cbc ERROR: decodesig: Invalid or not supported signature format TOKENS COUNT: 2 看clambc的help,终于找到解析字节码签名(cbc后缀)方法,该工具-c方法...