随笔分类 - WP
摘要:ez_rce CVE-2021-41773 ,Apache的目录穿越漏洞,网上有现成的poc 知道是 apache 2.4.49 直接一把梭 >>> 这里直接 cat 不出 flag(看到官方wp后知道这里套娃了,四层) 我的是直接用grep命令直接拿 echo; grep -r "NSSCTF"
阅读全文
摘要:HGAME第二,三周的题变难了许多 ##webpack-engine 考点:webpack源码泄露 打开之后看到: webpack在打包js文件的时候开启了sourcemap,可以借助开发者工具还原源码 filiiililil4g: 'YUdkaGJXVjdSREJ1ZEY5bU1ISTVaWFJm
阅读全文
摘要:寒假的HGAME比赛,记录一下 ##easy_auth 考点:jwt的cookie伪造 打开之后: (一开始我也没有想到是jwt的伪造,还尝试过bp弱密码爆破,js代码审计的,浪费了好长的时间) 先尝试弱密码登录,用户名根据题目应该是admin,先后试了几个密码都不对,那就创一个账号 账号:name
阅读全文
