CTF

29篇文章
首页 CTF Page 2
2022强网杯 Writeup by X1cT34m

2022强网杯 Writeup by X1cT34m

Web crash 垃圾题 python 无R rce b= b'''(cos system S'sleep 10' o.''&#…
鹏城杯2022 Writeup by X1cT34m

鹏城杯2022 Writeup by X1cT34m

鹏城杯 WEB Ez_Java 打内存马就行 package com.java.payloads; import com.java.tools.Tools; import com.sun.org.ap…
ACTF 2022 Writeup by X1cT34m

ACTF 2022 Writeup by X1cT34m

ACTF WEB gogogo 照着p神博客一步一步打就行了 https://www.leavesongs.com/PENETRATION/goahead-en-injection-cve-2021-…
自动草稿

StarCTF2022 Writeup by X1cT34m

Web oh_my_grafana CVE-2021-43798 任意文件读取 /etc/grafana/grafana.ini 中有账号密码 登录之后,在explore中可以创建sql模块 利用sq…
自动草稿

虎符CTF2022 Writeup by X1cT34m

虎符CTF Writeup by X1cT34m Web ezphp putenv去劫持命令,给了docker是ubuntu,用不了p牛的文章,那么考虑用LD_PRELOAD,因为system也是去新…
SUSCTF Writeup by X1cT34m

SUSCTF Writeup by X1cT34m

Misc Audio 题目给了两个音频文件,其中一个是origin音频文件,于是想到flag应该被bgm的声音盖住了,要用origin音频把bgm给去掉。 把两个文件都拖进Audacity里进行分析,…
SCTF2021 Writeup by X1cT34m

SCTF2021 Writeup by X1cT34m

Web ezosu PhpSession decode session存在逻辑问题,可以利用|=|xxx插入序列化数据,尾部脏数据不影响 pop chain 任意public无参方法调用直接走Lazy…
NCTF2021 Official Writeup

NCTF2021 Official Writeup

Web X1cT34m_API_System Author:wh1sper 题目描述: 在API安全的新时代,安全圈迎来风云变幻。 掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴? tar…
上海市大学生网络安全大赛“东华杯” Writeup by X1cT34m

上海市大学生网络安全大赛“东华杯” Writeup by X1cT34m

签到 utf-7解密就可以了 Web EzGadget 简单java 先下载jar分析题目,直接给了一个反序列化点,要先满足if进入,然后有个ToStringBean里面的tostring方法可以加载…
ByteCTF2021 Writeup by 小绿草

ByteCTF2021 Writeup by 小绿草

Web double sqli 报错看到clickhouse数据库 # databases ?id=2 or (SELECT name FROM system.databases limit 0,1)…

热门标签

荣誉教程工具writeupNmapNetcatLinuxDockerCTFAndroid

热评文章

友情链接

关注我们的公众号

微信公众号