iami233
iami233
文章155
标签37
分类4

文章分类

文章归档

贵阳大数据及网络安全精英对抗赛 2023 Writeup

贵阳大数据及网络安全精英对抗赛 2023 Writeup

写在前面

今天打完盘古石全国电子数据取证大赛(300G的赛题磁盘直接爆红),赛后整理文件的时候发现了这个比赛题解还没发,浅浅的更新一下。这比赛原(tou)题还是挺多的,国外搬到国内

红明谷杯 2023 Writeup

红明谷杯 2023 Writeup

DNA 编码给👴整无语了… PUA 了半天 ChatGPT 没整出来,整体来说题目还可以。

Typecho v1.2.1 RCE

Typecho v1.2.1 RCE

和前段时间的 PHPStudy RCE 一样是 1click,通过 存储型XSS 实现 RCE

VishwaCTF 2023 Writeup

VishwaCTF 2023 Writeup

写在前面

怎么说呢… 感觉这比赛有些许神经质…套路确实不同于以前打的CTF

校友邦小程序签到加密逻辑解析

校友邦小程序签到加密逻辑解析

写在前面

通过 抓包校友邦小程序实现自动签到 一文,我们知道了签到和签退是通过请求下面这个接口实现的

1
https://xcx.xybsyw.com/student/clock/Post.action

其中请求头中 Cookie 我们可以通过接口获取,vn 为固定值,而 tsm 三个参数是通过代码生成的