02 2022 档案
摘要:HGAME第二,三周的题变难了许多 ##webpack-engine 考点:webpack源码泄露 打开之后看到: webpack在打包js文件的时候开启了sourcemap,可以借助开发者工具还原源码 filiiililil4g: 'YUdkaGJXVjdSREJ1ZEY5bU1ISTVaWFJm
阅读全文
摘要:寒假的HGAME比赛,记录一下 ##easy_auth 考点:jwt的cookie伪造 打开之后: (一开始我也没有想到是jwt的伪造,还尝试过bp弱密码爆破,js代码审计的,浪费了好长的时间) 先尝试弱密码登录,用户名根据题目应该是admin,先后试了几个密码都不对,那就创一个账号 账号:name
阅读全文
