2024长城杯wp

发表于2024-04-20|更新于2024-08-23|CTF赛事

|字数总计:108|阅读时长:1分钟|阅读量:

2024长城杯wp

AWD:

Awd

只攻击了DocToolkit

利用工具

key是QZIysgMYhG7/CzIJlVpR1g==

利用链是CommonsBeanutils1

攻击之后cat /flag即可

ISW

single02-flag01

http://8.130.45.157/

扫描目录的得到backup.zip

访问解压得到流量包，流量包导出文件发现flag.zip

猜测密码得到123456得到flag

flag{FF0A6350-56C2-4F45-12C6-FDE9388A74E6}

single02-flag02

导出的文件中role%3fpageSize=10&pageNum=1&发现flag

flag{3B8E0FF4-3175-1230-9557-C47BCAB9693E}

文章作者: Q1ngchuan

文章链接: https://blog.q1ngchuan.top/2024/04/20/2024%E9%95%BF%E5%9F%8E%E6%9D%AF/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自晴川's Blog🌈！

相关推荐

DASCTF X GFCTF 2024

初学AWD 心得

QLNU22级最后一次校赛wp

新型车联网安全网络协议破解（阶段一）