前言周日摸鱼打了一下这个比赛,出了四道,一道蹭车,一道最后一秒出,有点可惜.
比国内的题目要有意思一些,带来很多别的思考,(可惜没几道pwn和re
下面是writeup和复现.
JWT考察jwt相关,
注册登陆后发现是用JWT鉴权
访问 http://172.105.68.62:8080/secret/ 可以得到密 ......
web351直接访问flag.php
POST传参
352 353限制了HTTP协议,ban掉了localhost和127.0.0.1
payload:
1234567url=http://127.1/flag.phpurl=http://0/flag.phpurl=http://0.0.0.0/flag.php ......