2021莲城杯web部分wp
Posted Ocean:)
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021莲城杯web部分wp相关的知识,希望对你有一定的参考价值。
easy_go
go反序列化,现学现卖,和python反序列化很像
html源码中有提示
poc-main.go
package main
import (
"encoding/gob"
"fmt"
"os"
)
type person struct {
Name string
}
func main(){
file, err := os.Create("./gob")
if err != nil {
fmt.Println(err)
}
user := person{Name: "You_Got_It"}
enc := gob.NewEncoder(file)
err2 := enc.Encode(user)
fmt.Println(err2)
}
运行后生成gob文件
上传生成的文件,get flag
Minesweepe
Minesweepe
题目内容:扫个雷吧,三个难度都通关了即可获得flag哦.靶机:183.129.189.60:10005
题目分值:100.0
题目难度:容易
看js文件,点击开始游戏,直接改炸弹数量,开挂玩
三个关卡分别是flag的三部分
链图片转存中…(img-OwuAGpbn-1633959534518)]
三个关卡分别是flag的三部分
只有两个web也只看了两个web,挺简单的,没什么难度
以上是关于2021莲城杯web部分wp的主要内容,如果未能解决你的问题,请参考以下文章
2021年“莲城杯”网络安全大赛-Web-Easy_go(一血)