鹏城杯 WEB Ez_Java 打内存马就行 package com.java.payloads; import com.java.tools.Tools; import com.sun.org.ap…
ACTF WEB gogogo 照着p神博客一步一步打就行了 https://www.leavesongs.com/PENETRATION/goahead-en-injection-cve-2021-…
Web oh_my_grafana CVE-2021-43798 任意文件读取 /etc/grafana/grafana.ini 中有账号密码 登录之后,在explore中可以创建sql模块 利用sq…
虎符CTF Writeup by X1cT34m Web ezphp putenv去劫持命令,给了docker是ubuntu,用不了p牛的文章,那么考虑用LD_PRELOAD,因为system也是去新…
Misc Audio 题目给了两个音频文件,其中一个是origin音频文件,于是想到flag应该被bgm的声音盖住了,要用origin音频把bgm给去掉。 把两个文件都拖进Audacity里进行分析,…
Web ezosu PhpSession decode session存在逻辑问题,可以利用|=|xxx插入序列化数据,尾部脏数据不影响 pop chain 任意public无参方法调用直接走Lazy…
Web X1cT34m_API_System Author:wh1sper 题目描述: 在API安全的新时代,安全圈迎来风云变幻。 掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴? tar…
签到 utf-7解密就可以了 Web EzGadget 简单java 先下载jar分析题目,直接给了一个反序列化点,要先满足if进入,然后有个ToStringBean里面的tostring方法可以加载…
Web double sqli 报错看到clickhouse数据库 # databases ?id=2 or (SELECT name FROM system.databases limit 0,1)…
Web easy_eval 用 PHP 对类名大小写不敏感绕过正则进而可以绕过 wakeup http://8.134.37.86:25871/?poc=O:1:%22B%22:1:{s:1:%22a…

关注我们的公众号

微信公众号