摘要:
<p>首先正常注册登录,没有发现别的信息,抓包看看发现有一个/graphql的请求</p> {"query":"\n {\n user { \n username,\n email\n }\n }\n "} 这里直接重发包的话回显就是邮箱和用户名,所以我们需要改一下请求体 {"query":"\n 阅读全文
posted @ 2024-09-28 14:53
b0uu
阅读(41)
评论(0)
推荐(0)
摘要:
<h6>为什么先发前三周呢,因为我感觉后面的强度我可能吃不消(</h6> 第一周 web HTTP是什么呀 根据题目改数据包,最后提示flag已经出现过了,说明可能是需要抓包看每一步的响应数据 这样就能看见flag已经有了,base64解码就可以得到 喵喵喵 直接就命令执行就可以了 MD5绕过欸 全 阅读全文
posted @ 2024-09-06 09:57
b0uu
阅读(10)
评论(0)
推荐(0)
摘要:
<p> 第一次尝试这种纳新赛(更多感受还是丝毫不友好的纳新)一边写一边复盘比赛时候的遗漏,差不多花了快两小时,属实是被自己蠢笑啦,这题当时基本上快做出来了,但是后面的创建zip文件的点实在是超出想象了,每一次都会被misc的强度给打到没脾气哈哈哈……</p> 题解 题目给出的是一个e01 阅读全文
posted @ 2024-03-18 19:52
b0uu
阅读(15)
评论(0)
推荐(0)
浙公网安备 33010602011771号