RWCTF 2024 体验赛 Writeup
NCTF 2023 Official Writeup
2023 鹏城杯 初赛 Writeup by X1cT34m
2023 中华武数杯全国网络攻防精英赛 Writeup by X1cT34m 总排名 靶场赛排名
第十六届全国大学生信息安全竞赛 初赛 Writeup
Web ezjava 整体思路就是通过先打register,然后注入内存马控制/blacklist/jdk/get的返回值为恶意反序列化数据完成对server的攻击 hessian的反序列化通过CVE…
Misc hacker 看看流量,发现就是写了个简单的加密逻辑,只要读懂了之后解dns数据就可以了 出题人不知道是故意的还是怎么的这个加密逻辑会导致没62位丢失一位,这直接先补个1然后再爆破就可以了 …
Web sign_in 1.js create div 地方 断点找到 用户名 密码 root 64df930a434235eaa34a987c7e715bef 2.登陆进去提示http3 3.使用支…
2023西湖论剑初赛 Writeup by X1cT34m
NCTF 2022 Official WriteUp WEB calc/calc_revenge 预期 这个题是在p神写了那篇环境注入的文章后不久发现的一个利用。当时仔细想了一下其他语言中是否也存在这…

关注我们的公众号

微信公众号