Web ezosu PhpSession decode session存在逻辑问题，可以利用|=|xxx插入序列化数据,尾部脏数据不影响 pop chain 任意public无参方法调用直接走Lazy…

Web X1cT34m_API_System Author：wh1sper 题目描述： 在API安全的新时代，安全圈迎来风云变幻。 掀起巨浪的你？只手遮天的你？选择保护还是放弃你的曾经的伙伴？ tar…

签到 utf-7解密就可以了 Web EzGadget 简单java 先下载jar分析题目，直接给了一个反序列化点，要先满足if进入，然后有个ToStringBean里面的tostring方法可以加载…

Web double sqli 报错看到clickhouse数据库 # databases ?id=2 or (SELECT name FROM system.databases limit 0,1)…

Web easy_eval 用 PHP 对类名大小写不敏感绕过正则进而可以绕过 wakeup http://8.134.37.86:25871/?poc=O:1:%22B%22:1:{s:1:%22a…

本次RCTF2021主要由南京邮电大学18、19、20级本科的小绿草们组成参与比赛，多亏了大家不懈努力（尤其是pwn手熬夜肝题）才获得了总榜第四名的荣誉。 排行榜纪念： WEB Easyphp 这题三…

Web ezjs 题目内容：简单的个人空间系统。 任意用户名登录进去找到图片那一处明显的文件下载。源码拖下来后首先注意到lodash 4.17.15搭配express-validator。即去年xnu…

8月20日，由教育部高等学校数学类专业教学指导委员会、天融信科技集团联合主办的“天融信杯”第五届（2020）全国高校密码数学挑战赛总决赛圆满落幕，我校首次参赛战队，由信息安全专业2018级和2019级…

9月29日，第十三届全国大学生信息安全竞赛创新实践能力赛总决赛在湖北武汉华中科技大学落下帷幕。由沙乐天老师指导的我院信息安全专业本科三年级及二年级同学组建的X1cTeam战队（周佳洋、安邹翔、殷祥、陈…

9月12日，2020年首届“钓鱼城杯”国际网络安全创新大赛总决赛吹响尖峰对决号角，以“荷枪实弹”淬炼网络安全的新锐力量。经过连续两天的最终对决，由沙乐天博士指导的我校计算机学院、软件学院、网络空间安全…