writeup

21篇文章
Web oh_my_grafana CVE-2021-43798 任意文件读取 /etc/grafana/grafana.ini 中有账号密码 登录之后,在explore中可以创建sql模块 利用sq…
虎符CTF Writeup by X1cT34m Web ezphp putenv去劫持命令,给了docker是ubuntu,用不了p牛的文章,那么考虑用LD_PRELOAD,因为system也是去新…
Misc Audio 题目给了两个音频文件,其中一个是origin音频文件,于是想到flag应该被bgm的声音盖住了,要用origin音频把bgm给去掉。 把两个文件都拖进Audacity里进行分析,…
Web ezosu PhpSession decode session存在逻辑问题,可以利用|=|xxx插入序列化数据,尾部脏数据不影响 pop chain 任意public无参方法调用直接走Lazy…
Web X1cT34m_API_System Author:wh1sper 题目描述: 在API安全的新时代,安全圈迎来风云变幻。 掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴? tar…
签到 utf-7解密就可以了 Web EzGadget 简单java 先下载jar分析题目,直接给了一个反序列化点,要先满足if进入,然后有个ToStringBean里面的tostring方法可以加载…
Web double sqli 报错看到clickhouse数据库 # databases ?id=2 or (SELECT name FROM system.databases limit 0,1)…
Web easy_eval 用 PHP 对类名大小写不敏感绕过正则进而可以绕过 wakeup http://8.134.37.86:25871/?poc=O:1:%22B%22:1:{s:1:%22a…
本次RCTF2021主要由南京邮电大学18、19、20级本科的小绿草们组成参与比赛,多亏了大家不懈努力(尤其是pwn手熬夜肝题)才获得了总榜第四名的荣誉。 排行榜纪念: WEB Easyphp 这题三…
Web ezjs 题目内容:简单的个人空间系统。 任意用户名登录进去找到图片那一处明显的文件下载。源码拖下来后首先注意到lodash 4.17.15搭配express-validator。即去年xnu…

关注我们的公众号

微信公众号