当时做了两个题现在没环境了简单说一下
capoo
这个当时直接是读start.sh,解码出里面的flag文件名也可以直接读取
ez_picker
可以在
注册页面进行污染首先先污染jwt的密钥
注意进行jwt伪造的时候把时间戳改大一点
然后上传的文件有白名单但是我们可以污染白名单做到命令执行
污染后上传文件命令执行即可
结束后看wp发现也可以去打sanic框架下的内存马
参考文章
https://www.cnblogs.com/gxngxngxn/p/18205235
图片部分来源于星盟
标签:jwt,2024,污染,白名单,强网,拟态 From: https://www.cnblogs.com/dghh/p/18521257