注册    登录
看啥推荐读物
专栏名称: 星盟安全
星盟安全工作室---“VENI VIDI VICI”(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  星盟安全

DubheCTF2024 Writeup --Polaris战队

星盟安全  · 公众号  ·  · 2024-03-21 20:05
本次 DubheCTF2024,我们Polaris战队排名第11。排名队伍总分11星盟ctf战队6082.5712Lilac5888.04130xFFF_5861.7814Vidar-Team5548.1115Nepnep4673.9416AuroraSZU3765170RAYS357518USTC-NEBULA316519Dawn3091.0620ukfc2764WebWecat存在任意文件上传覆盖router.js和上传shell.js实现获取flag注册POST /wechatAPI/sign/success HTTP/1.1Host: 1.95.54.149:portOrigin: http://192.168.0.105:8088Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6Accept: application/json, text/plain, */*Content-Type: application/jsonUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0Referer: http://192.168.0.105:8088/emailCheckAccept-Encoding: gzip, deflateContent-Length: 115{"email":"test@qq.com","nickName":"a","trueName":"a","pwd":"xxxx","avatar":"/img/ginger-cat-713.7c864d1a.png"}登录获取tokenPOST /wechatAPI/login/pwd HTTP/1.1Host: 1.95.54.149:portAccept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB; ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
固收彬法  ·  量价双宽松是否可期?——2024年一季度货币政策执行报告和4月金融数据点评
昨天
海龟社区  ·  太多人不知道蚊子怕什么,用这一招,今年蚊子不敢惹你!
昨天
唐史主任司马迁  ·  AI领域忘了捋了,补一下。这个领域被掐是迟早的事,结合起来看,这-20240509083203
4 天前
小易说钱  ·  好消息!2024版硬币发行!
5 天前
倪师小迷粉  ·  倪海厦:生死一线时,一定要记住这个大原则
5 天前
学术资源大全  ·  南航大粉末冶金实验室爆炸2死9伤,目击者称现场共发生三次爆炸
2 年前
军工黑科技  ·  神舟十三号发射在即,美女航天员王亚平将出舱,女性上太空是否比男性更难?
2 年前
股社区  ·  英国每日邮报文章标题,恶龙归来的咆哮真丑陋,中国竟然在它们释放出-20201022131309
3 年前
中国城市中心  ·  脑洞大开:假如掉入地下一万米……
5 年前
看雪学苑  ·  快到碗里来~
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号