2023西湖论剑初赛 Writeup by X1cT34m

NCTF 2022 Official WriteUp WEB calc/calc_revenge 预期 这个题是在p神写了那篇环境注入的文章后不久发现的一个利用。当时仔细想了一下其他语言中是否也存在这…

Web ezjava 直接给了反序列化点，发现lib中存在CommonsCollections4，直接cc4梭，目标不出网，顺便写个内存马就行 InputStream inputStream = Te…

Web ezWeb 给了admin的密码admin888 直接登陆后台找一个approver用户和crawler用户连接的sql注入即可 发现该应用的issue https://github.com/…

Web crash 垃圾题 python 无R rce b= b'''(cos system S'sleep 10' o.''&#…

鹏城杯 WEB Ez_Java 打内存马就行 package com.java.payloads; import com.java.tools.Tools; import com.sun.org.ap…

ACTF WEB gogogo 照着p神博客一步一步打就行了 https://www.leavesongs.com/PENETRATION/goahead-en-injection-cve-2021-…

Web oh_my_grafana CVE-2021-43798 任意文件读取 /etc/grafana/grafana.ini 中有账号密码 登录之后，在explore中可以创建sql模块 利用sq…

虎符CTF Writeup by X1cT34m Web ezphp putenv去劫持命令，给了docker是ubuntu，用不了p牛的文章，那么考虑用LD_PRELOAD，因为system也是去新…

Misc Audio 题目给了两个音频文件，其中一个是origin音频文件，于是想到flag应该被bgm的声音盖住了，要用origin音频把bgm给去掉。 把两个文件都拖进Audacity里进行分析,…