CTF

26篇文章
首页 文章标签 "CTF"
RWCTF 2024 体验赛 Writeup

RWCTF 2024 体验赛 Writeup

RWCTF 2024 体验赛 Writeup
自动草稿

D^3CTF Writeup by X1cT34m

Web ezjava 整体思路就是通过先打register,然后注入内存马控制/blacklist/jdk/get的返回值为恶意反序列化数据完成对server的攻击 hessian的反序列化通过CVE…
自动草稿

2023 红明谷杯 初赛 Writeup by X1cT34m

Misc hacker 看看流量,发现就是写了个简单的加密逻辑,只要读懂了之后解dns数据就可以了 出题人不知道是故意的还是怎么的这个加密逻辑会导致没62位丢失一位,这直接先补个1然后再爆破就可以了 …
XCTF Final 7th Writeup by X1cT34m

XCTF Final 7th Writeup by X1cT34m

Web sign_in 1.js create div 地方 断点找到 用户名 密码 root 64df930a434235eaa34a987c7e715bef 2.登陆进去提示http3 3.使用支…
2023西湖论剑初赛 Writeup by X1cT34m

2023西湖论剑初赛 Writeup by X1cT34m

2023西湖论剑初赛 Writeup by X1cT34m
第三届“祥云杯”网络安全大赛 Writeup by X1cT34m

第三届“祥云杯”网络安全大赛 Writeup by X1cT34m

Web ezjava 直接给了反序列化点,发现lib中存在CommonsCollections4,直接cc4梭,目标不出网,顺便写个内存马就行 InputStream inputStream = Te…
2022巅峰极客网络安全技能挑战赛 Writeup by X1cT34m

2022巅峰极客网络安全技能挑战赛 Writeup by X1cT34m

Web ezWeb 给了admin的密码admin888 直接登陆后台找一个approver用户和crawler用户连接的sql注入即可 发现该应用的issue https://github.com/…
2022强网杯 Writeup by X1cT34m

2022强网杯 Writeup by X1cT34m

Web crash 垃圾题 python 无R rce b= b'''(cos system S'sleep 10' o.''&#…
鹏城杯2022 Writeup by X1cT34m

鹏城杯2022 Writeup by X1cT34m

鹏城杯 WEB Ez_Java 打内存马就行 package com.java.payloads; import com.java.tools.Tools; import com.sun.org.ap…
ACTF 2022 Writeup by X1cT34m

ACTF 2022 Writeup by X1cT34m

ACTF WEB gogogo 照着p神博客一步一步打就行了 https://www.leavesongs.com/PENETRATION/goahead-en-injection-cve-2021-…

热门标签

荣誉教程工具writeupNmapNetcatLinuxDockerCTFAndroid

热评文章

友情链接

关注我们的公众号

微信公众号