-
2022 lineCTF WEB复现WriteUp
lineCTF WEB复现WriteUp Gotm
is_admin == true就给flag,需要伪造token,需要秘钥才行
再往下看,经典SSTI
如果能控制acc也就是id为
{ {.}},就能得到这三个的值,然后id可控,直接打就行了
接下来思路就很简单了
先注册一个id为
{ {.}}的用户:- GET /regist?id={
- {.}}&pw=123 HTTP/1.1
- Host: 18ee7345-ef74-4dad-9d5c-0cfa94d0dedc.node4.buuoj.cn:81
- Pragma: no-cache
- Cache-Control: no-cache
- Upgrade-Insecure-Requests: 1
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.51 Safari/537.36
-
相关阅读:
老板加薪!看我做的WPF Loading!!!
Servlet 技术
ES6基本语法之扩展运算符、解构赋值、箭头函数
CENTOS上的网络安全工具(十)MapReduce调试环境构建
适用于恢复iOS数据的 10 款免费 iPhone 恢复软件
Java实现ORM第一个api-FindAll
[模版总结] - 树的基本算法2 - BST
再谈字符串
centos 7 新特性之systemd
SpringBoot启动流程源码分析
- 原文地址:https://blog.csdn.net/yetaodiao/article/details/128198540