2021莲城杯web部分wp

easy_go

go反序列化，现学现卖，和python反序列化很像

html源码中有提示

poc-main.go

package main
 
import (
    "encoding/gob"
    "fmt"
    "os"
)
 
type person struct {
     
	Name string
}

func main(){
     
    file, err := os.Create("./gob")
    if err != nil {
     
        fmt.Println(err)
    }
    user := person{
     Name: "You_Got_It"}
    enc := gob.NewEncoder(file)
    err2 := enc.Encode(user)
    fmt.Println(err2)
}

运行后生成gob文件

上传生成的文件，get flag

Minesweepe

Minesweepe
题目内容：扫个雷吧，三个难度都通关了即可获得flag哦.靶机：183.129.189.60:10005
题目分值：100.0
题目难度：容易

看js文件，点击开始游戏，直接改炸弹数量，开挂玩

三个关卡分别是flag的三部分

链图片转存中…(img-OwuAGpbn-1633959534518)]

三个关卡分别是flag的三部分

只有两个web也只看了两个web，挺简单的，没什么难度