2026-NCTF-web-N-RustPICA

根据官方wp改编:https://mp.weixin.qq.com/s/1Kx56eUL4FcomcEPVfP3rA

N-RustPICA

hite:PureStream开发了一个非常真实的番剧网站,但是不小心留了一个不知道什么的番剧没显示出来,请帮我看看吧!欧内该!

环境:

首页是个典型的**SPA(Single-Page-Application,单页应用)**是一种现代web应用架构模式。

**核心定义:**整个应用只有一个核心的html,初始化时加载必要的html,css和js

运行逻辑:当用户与应用交互时,不会整夜刷新,而是通过js动态修改当前页面的DOM结构来实现内容切换,避免了传统多页应用频繁跳转带来的卡顿(只通过JS更新内容区域的DOM文档)

**技术支撑:**以来前端路由(控制URL变化但不刷新页面)和AJAX/Fetch(异步获取数据)。常见的实现框架有Vue.js、React、Angular等(这些都不懂ai给的

1.信息收集

js文件中提取的信息(找到很多接口

管理员后台接口

  • GET /api/admin/anime --- 管理员获取全部番剧
  • GET /api/admin/anime/:id --- 管理员获取单条详情
  • POST /api/admin/anime --- 创建新番剧草稿
  • PUT /api/admin/anime/:id --- 更新番剧
  • DELETE /api/admin/anime/:id --- 删除番剧
  • POST /api/admin/anime/:id/transition --- 发布草稿 / 状态流转
  • GET /api/admin/templates/review-flow --- 获取旧审核流程模板

扫目录

07:56:12 Starting:

07:58:08 307 - 0B - /assets -> /assets/

07:58:43 307 - 0B - /debug -> /debug/

调试相关文件夹:debug(高危

静态资源文件夹:assets

接着扫

08:01:48 Starting: debug/

08:04:17 200 - 90B - /debug/config.json

管理员账户密码

anime_admin:purestream

登陆后发现有个内部条目不显示,应该将他公开flag就出来了

在旧审核流程模板里有段JSON格式

将这段JSON格式,结合内部条目和状态,发给后端,将未公开改为公开

现在我们改为publish,flag出

**思路总结:**泄露接口,越权修改文件内容拿到flag(业务逻辑漏洞

相关推荐
乘风gg2 小时前
多 Agent 不是万能的!搞懂这 5 个原则,少走 1 年弯路!
前端·agent·ai编程
猩猩程序员2 小时前
Vercel 推出 Agent 框架 Eve:让 AI Agent 像写 Web 应用一样简单
前端
爱读源码的大都督3 小时前
Claude Code源码分析(三):为什么系统提示词中需要有tools呢?
前端·人工智能·后端
爱勇宝3 小时前
Claude Code 被曝暗藏“隐形检测”代码:封代理不是最可怕的,可怕的是你根本不知道它在干什么
前端·后端·程序员
小牛不牛的程序员3 小时前
我用 Claude Code 半天撸完了一个完整网站,AI 编程到底提升了多少效率?
前端
东风破_3 小时前
JavaScript 面试常考的字符串算法:从反转字符串到回文判断
前端·javascript
ITOM运维行者3 小时前
从零搭建企业级服务器监控体系:踩坑实录与架构设计
前端·后端
monologues3 小时前
深入 Vue 3 源码:响应式系统的精妙设计与编译优化
前端
hunterandroid3 小时前
Paging 3 分页:从手动分页到声明式加载
前端
用户4099322502123 小时前
Vue状态管理入门第四章:组合式store和SSR风险
前端·vue.js·后端