复现
文章平均质量分 83
0e1G7
这个作者很懒,什么都没留下…
展开
-
2023柏鹭杯 express fs
fs.readFileSync特别的利用方法原创 2023-10-20 19:51:06 · 175 阅读 · 0 评论 -
2023蓝帽杯初赛取证方向
2023蓝帽杯初赛取证方向原创 2023-08-31 10:59:12 · 143 阅读 · 0 评论 -
2023蓝帽杯初赛ctf部分题目
2023蓝帽杯ctf部分题目--反序列化、内存分析misc、简单逆向原创 2023-08-29 11:16:36 · 3244 阅读 · 3 评论 -
2023西南赛区ciscn -- do you like read
有一个黑名单验证,这里比赛时是上传.htaccess文件,然后图片马getshell即可,不过连上马后发现权限不够,无法readflag。最后用了之前看到的bypass_disablefunc.php,重新改了一下.so文件的路径就可以readflag了(这里注意路径要改)登录进来是一个Book List的管理页面,同时在审计源码时也发现了后门文件。是个绕过disable_function的脚本,并附带了so库,直接就能用。bookisbn=1进行sql注入得到密码,这里发现是没有注入waf的。原创 2023-07-17 01:29:08 · 675 阅读 · 0 评论 -
2023ciscn初赛 -- BackendService
CVE-2022-22947的漏洞和nacos存在鉴权漏洞原创 2023-06-03 18:00:06 · 797 阅读 · 0 评论 -
2023ciscn初赛 -- Unzip
解压操作可以覆盖上一次解压文件就可以造成任意文件上传漏洞,软连接进行目录穿越原创 2023-06-01 17:28:31 · 491 阅读 · 0 评论 -
LitCTF2023 郑州轻工业大学网络安全赛--web方向
LitCTF2023--web方向wp原创 2023-05-18 19:01:16 · 511 阅读 · 0 评论 -
取证考核复现
取证考核复现,主要有2022蓝帽杯初赛题原创 2023-05-01 15:41:55 · 111 阅读 · 0 评论 -
2023HZNUCTF-findme(web)
sudo的提权和find命令执行原创 2023-04-03 20:46:17 · 246 阅读 · 0 评论 -
开学考试复现
开学考复现的wp原创 2023-03-05 15:34:28 · 156 阅读 · 0 评论