writeups plaid ctf web 源码
[WEB] 在PlaidCTF 202 *中,这是一个有趣的挑战。 去! 提供了该Web应用程序的源代码: 如您所见,有6(!)个服务。 在查看所有对象之前,请flag : 啊哈! 现在我们知道标记在哪里。 它坐落在/flag.txt文件中的服务使用services.dockerfile文件 快速浏览docker-compost.yaml显示,只有api , server和email使用此dockerfile。 因此很明显,只有这些服务才能读取该标志。 这会有所帮助。 探测 让我们概述一下服务是什么: api服务具有以下端点: /regiter允许用户创建一个帐户 login -允许用户登录 /passwoed-reset将密码发送给用户电子邮件 /self返回已登录用户的信息 /profile -允许用户上传个人资料图片。 图像存储在ftp服务器上 /post -发布/获取
用户评论