写在前面

今天打完盘古石全国电子数据取证大赛（300G的赛题磁盘直接爆红），赛后整理文件的时候发现了这个比赛题解还没发，浅浅的更新一下。这比赛原(tou)题还是挺多的，国外搬到国内

DNA 编码给👴整无语了… PUA 了半天 ChatGPT 没整出来，整体来说题目还可以。

和前段时间的 PHPStudy RCE 一样是 1click，通过 存储型XSS 实现 RCE

写在前面

怎么说呢… 感觉这比赛有些许神经质…套路确实不同于以前打的CTF

通过抓包校友邦小程序实现自动签到一文，我们知道了签到和签退是通过请求下面这个接口实现的

1

https://xcx.xybsyw.com/student/clock/Post.action

其中请求头中 Cookie 我们可以通过接口获取，v 和 n 为固定值，而 t、s、m 三个参数是通过代码生成的