Web ez_dash & ez_dash_revenge 预期解是污染掉bottle.TEMPLATE_PATH实现任意文件读取,没想到可以<%%>直接rce sorry @bo…
第十七届全国大学生信息安全竞赛 华东北分区赛 Writeup by X1cT34m
第十七届全国大学生信息安全竞赛 初赛 Writeup by X2cT34m
第十七届全国大学生信息安全竞赛 初赛 Writeup by X2cT34m
RWCTF 2024 体验赛 Writeup
NCTF 2023 Official Writeup
2023 鹏城杯 初赛 Writeup by X1cT34m
2023 中华武数杯全国网络攻防精英赛 Writeup by X1cT34m 总排名 靶场赛排名
第十六届全国大学生信息安全竞赛 初赛 Writeup
Web ezjava 整体思路就是通过先打register,然后注入内存马控制/blacklist/jdk/get的返回值为恶意反序列化数据完成对server的攻击 hessian的反序列化通过CVE…