CTF

[FireshellCTF2020]Cars

Posted on 2020-05-13,1 min read

题目给了个APK。咱也不会啊。题目还有个docker。估计会有get。post方法
全局搜下

存在

/cars               返回所有ID和信息
/car/{id}          返回单个ID信息。尝试了下SQL。没啥用
/comment      POST。需要值。

搜postComment这个函数(貌似是函数吧)

根据开头的import com.arconsultoria.cars.domain.Comment
找到com/arconsultoria/cars/domain/Comment.kt
得到name和message
尝试了POST。还是bad data。
试下json。成功返回
json可以转xml。造成xml

name可回显
直接一把梭

下一篇: [pasecactf_2019]flask_ssti→