首页 CTF知识库
2023西湖论剑初赛 Writeup by X1cT34m

2023西湖论剑初赛 Writeup by X1cT34m

2023西湖论剑初赛 Writeup by X1cT34m
NCTF2022 Official Writeup

NCTF2022 Official Writeup

NCTF2022 Official WriteUp WEB calc/calc_revenge 预期 这个题是在p神写了那篇环境注入的文章后不久发现的一个利用。当时仔细想了一下其他语言中是否也存在这样…
第三届“祥云杯”网络安全大赛 Writeup by X1cT34m

第三届“祥云杯”网络安全大赛 Writeup by X1cT34m

Web ezjava 直接给了反序列化点,发现lib中存在CommonsCollections4,直接cc4梭,目标不出网,顺便写个内存马就行 InputStream inputStream = Te…
2022巅峰极客网络安全技能挑战赛 Writeup by X1cT34m

2022巅峰极客网络安全技能挑战赛 Writeup by X1cT34m

Web ezWeb 给了admin的密码admin888 直接登陆后台找一个approver用户和crawler用户连接的sql注入即可 发现该应用的issue https://github.com/…
2022强网杯 Writeup by X1cT34m

2022强网杯 Writeup by X1cT34m

Web crash 垃圾题 python 无R rce b= b'''(cos system S'sleep 10' o.''&#…
鹏城杯2022 Writeup by X1cT34m

鹏城杯2022 Writeup by X1cT34m

鹏城杯 WEB Ez_Java 打内存马就行 package com.java.payloads; import com.java.tools.Tools; import com.sun.org.ap…
ACTF 2022 Writeup by X1cT34m

ACTF 2022 Writeup by X1cT34m

ACTF WEB gogogo 照着p神博客一步一步打就行了 https://www.leavesongs.com/PENETRATION/goahead-en-injection-cve-2021-…
自动草稿

StarCTF2022 Writeup by X1cT34m

Web oh_my_grafana CVE-2021-43798 任意文件读取 /etc/grafana/grafana.ini 中有账号密码 登录之后,在explore中可以创建sql模块 利用sq…
自动草稿

虎符CTF2022 Writeup by X1cT34m

虎符CTF Writeup by X1cT34m Web ezphp putenv去劫持命令,给了docker是ubuntu,用不了p牛的文章,那么考虑用LD_PRELOAD,因为system也是去新…
SUSCTF Writeup by X1cT34m

SUSCTF Writeup by X1cT34m

Misc Audio 题目给了两个音频文件,其中一个是origin音频文件,于是想到flag应该被bgm的声音盖住了,要用origin音频把bgm给去掉。 把两个文件都拖进Audacity里进行分析,…

热门标签

荣誉教程工具writeupwirteupNmapNetcatLinuxDockerCTFChromeAndroid

热评文章

友情链接

关注我们的公众号

微信公众号