[SDCTF 2022]Apollo 1337

在访问的历史记录中发现了一个api接口
image
image

似乎这里需要我们给出一个具体的参数值,随便赋值看看效果
成功访问,并且返回了三个接口,因为当前访问的是/api/status,所以对应的其他几个接口也加/api才能访问
image
/api/fuel:
image
没有发现什么可用信息

/api/rocketLaunch显示需要json格式数据
image

修改content-type重新发包
image

显示rocket not specified,指定rocket,这里不知道名称,随便取个
image

重新指定名称为triton,需要指定一下时间
image

指定时间为1,显示格式需要修改为hh:mm
image

赋值为12:00即可
image

再指定pumpID,试到4时成功
image

最后的token值需要在源代码链接的js文件中去查找(head标签里最后一个js链接)
image
image

重新传参得到flag
image

posted @ 2026-03-24 20:36  Morphoko  阅读(0)  评论(0)    收藏  举报