2024强网拟态web方向题解

当时做了两个题现在没环境了简单说一下

capoo

这个当时直接是读start.sh,解码出里面的flag文件名也可以直接读取

ez_picker

可以在
注册页面进行污染首先先污染jwt的密钥

注意进行jwt伪造的时候把时间戳改大一点
然后上传的文件有白名单但是我们可以污染白名单做到命令执行

污染后上传文件命令执行即可

结束后看wp发现也可以去打sanic框架下的内存马
参考文章
https://www.cnblogs.com/gxngxngxn/p/18205235

图片部分来源于星盟