![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
比赛wp
文章平均质量分 71
Ki10Moc
似普林西普,拥抱狂热的塞尔维亚梦!
(此站已废
展开
-
[湖湘杯 2021 final]MultistaeAgency
通过上传恶意的so文件来rce,先访问/token获取到token的值,因为后面会有检验,upload会将其移动到token目录下,上传会发现其请求。获取到token,也就是proxy代理实现。再去curl内网的9091manage接口,将m参数传入即可得到flag,当然还要先绕过waf。upload上传文件并请求内网9091的manage接口。既然会加载环境变量,可以让其加载恶意的so文件来rce。token:获取token并添加环境变量。list展示上传到token下的文件。在这里存在rce的点。原创 2022-10-24 21:49:42 · 191 阅读 · 0 评论 -
[NSSRound#1 Basic]
看了本文会影响您一天的好心情的原创 2022-08-03 23:35:30 · 521 阅读 · 0 评论 -
ISCC-2022
pyccwp原创 2022-06-06 16:33:59 · 3781 阅读 · 1 评论 -
ISCC2021——web部分
ISCC客服冲冲冲(一)该题目需要左边的客服票数高于右边的我会的就两种方法,毕竟是废物,允许1、把左右按钮换一下然后就2、在控制台输入回车,走你你涨啊,涨啊,接着涨啊…没吃饭吗这是啥发现一堆这Jsfuck解密。Web01太明显了 robots协议和攻防世界如出一辙,不让访问那就访问得到源码<?php<p>code.txt</p>if (isset ($_GET['password'])) { if (p原创 2021-05-26 10:03:27 · 1302 阅读 · 4 评论