CTF
文章平均质量分 54
y1Fan_
y1fan.top
展开
-
urldns
Java反序列化 URLDNS原创 2024-03-25 22:49:24 · 419 阅读 · 0 评论 -
commons-collections1
Commons-Collections1反序列化原创 2024-03-24 11:37:58 · 575 阅读 · 0 评论 -
SHCTF2023
shctf2023原创 2023-10-30 12:32:41 · 179 阅读 · 1 评论 -
ciscn2023华北赛区
利用点在这里的os.system函数。这里的savepath是我们可控的,通过修改文件名就可以控制savepath的值,所以在os.system函数中拼接系统命令,本地运行进行调试。看到在本地是执行了命令的,但是页面上没有回显,考虑弹shell,因为不允许一些符号使用,所以用base64编码一下。利用不同类型a=1和b='1’绕过强等判断。这里通过’'符号来绕过,/f\l\a\g。这里禁止了通过数组绕过md5的方法。反序列化触发wakeup函数。payload拿到原题。原创 2023-06-29 15:01:22 · 831 阅读 · 3 评论 -
BabySSTI_One
NewStarCTF BabySSTI_One原创 2023-02-27 10:50:44 · 145 阅读 · 0 评论 -
HSCSEC CTF 2023 web-EZSYFLASK-wp
flask的PIN码攻击原创 2023-02-24 11:52:44 · 258 阅读 · 0 评论 -
HSCSEC CTF 2023 web-EZSSTI-wp
HSCSEC CTF 2023 EZSSTI WP原创 2023-02-23 12:53:00 · 408 阅读 · 0 评论 -
HSCSEC CTF 2023 web-EZPY-wp
HSCSEC2023-web-EZPY原创 2023-02-20 16:35:28 · 398 阅读 · 0 评论 -
卷王杯easy unserialize
卷王杯web easy unserialize原创 2023-01-13 23:29:27 · 129 阅读 · 0 评论 -
攻防世界 mfw
攻防世界-mfw,利用git泄露获取源码,assert函数命令执行获得flag原创 2022-09-14 16:26:43 · 884 阅读 · 0 评论 -
攻防世界(题目名称-文件包含)
php协议过滤器绕过原创 2022-09-14 11:19:32 · 1182 阅读 · 0 评论 -
攻防世界(fileinclude)
攻防世界文件包含题目原创 2022-09-13 17:21:27 · 7526 阅读 · 2 评论 -
*CTF 2022web(CVE-2021-43798)
CVE-2021-43798漏洞复现*CTF 2022web原创 2022-09-04 14:57:19 · 1424 阅读 · 0 评论 -
log4j(CVE-2021-44228)
vulhub靶场的log4j原创 2022-09-03 19:05:48 · 571 阅读 · 0 评论 -
第二届长城杯web-djangogogo
第二届长城杯wp-web原创 2022-08-23 21:09:53 · 530 阅读 · 1 评论 -
easytornado
攻防世界web原创 2022-08-05 11:46:50 · 153 阅读 · 0 评论 -
PHP_python_template_injection
攻防世界web原创 2022-08-05 10:07:27 · 599 阅读 · 0 评论