Klutton
commented
1 year ago tql
Open v2ish1yan opened 1 year ago
Klutton
commented
1 year ago tql
v2ish1yan
commented
1 year ago @Klutton tql
师傅是怎么找到这个文章的呀,有点好奇
Klutton
commented
1 year ago @Klutton tql
师傅是怎么找到这个文章的呀,有点好奇
GitHub全局搜出来,在issue分类下找到的 大佬好强,我当时弄不明白这个websocket然后翻了个csrf的洞,传了个我的图片,之后机器人确实get请求过来了,但是请求里面没有任何cookie,然后我对此耿耿于怀QAQ,感谢大佬orz
Klutton
commented
1 year ago @Klutton tql
师傅是怎么找到这个文章的呀,有点好奇
哦对了您的ip在wp里漏出来了( 不知道会不会造成影响所以提醒一下(
v2ish1yan
commented
1 year ago @Klutton
@Klutton tql
师傅是怎么找到这个文章的呀,有点好奇
哦对了您的ip在wp里漏出来了( 不知道会不会造成影响所以提醒一下(
我草!,谢谢师傅提醒,写wp的时候忘了 XD
http://v2ish1yan.top/post/%E6%AF%94%E8%B5%9Bwp%2Frwctf2022chatuwu 0x00这道题说难不难,说简单也不简单,反正我没做出来 XD 比赛的时候我看到有个DOMPurify,以为是找这个漏洞,然后bypass,其实不是的 总结下来这个题目就两个点 socket.io的uri解析trick导致跳转 使用恶意websocket服务器,绕过DOMPurif...