前言 前面发过虎符 CTF2021 的 Web 三个题的 WriteUp,还有一个题,觉得和那三道题不大一样,还是挺有意思的。 该题目前已经.. 阅读更多
虎符 CTF2021 Web 部分 WriteUp
前言 第十八,企业组第一,高校组太卷了。 但讲道理,题目质量,真的不咋地。 还有一个 Web 题 Internal System 会在复现环.. 阅读更多
红明谷 CTF2021 Web部分 WriteUp
第六,小伙伴们辛苦了。 WEB1 javaweb 操作内容: 打开是 /login,那么二话不说,就 post 点东西上去。 有个 dele.. 阅读更多
告别 2020,启动 2021
有关注过我博客的同学可能都知道,我每一年在岁末年初的时候都会写一份公开的总结。今天有所不同,这份总结迟到了一个星期,一个是自己犯懒,写完公司.. 阅读更多
N1CTF2020 DockerManager WriteUp
觉得这题挺有意思的,来写个 WriteUp 记录一下。 知识点: PHP 命令执行参数逃逸 CURL 参数利用 Linux 系统特性 复现地.. 阅读更多
基于 A 和 AAAA 记录的一种新 DNS Rebinding 姿势–从西湖论剑2020 Web HelloDiscuzQ 题对 Blackhat 上的议题做升华
概述 之前看到研究院的同学写了一篇关于今年 Blackhat 议题的分析 https://mp.weixin.qq.com/s/GT3Wlu.. 阅读更多
Nobody knows BaoTa better than me WriteUp
复现地址:http://wjrfh39r3j4rio3f.baota.wmctf.zhaoj.in/ 题目附件下载:https://cos… 阅读更多
SCTF 2020 Login Me Aagin WriteUp
知识点: Shiro 反序列化 + 命令回显 Tomcat 幽灵猫漏洞 + AJP 协议利用 不出网代理/构造数据包攻击内网设施 源代码: .. 阅读更多
虎符 CTF Web 部分 Writeup
最近在忙毕设和毕业相关事情,事情比较多,但因为最近比赛中见到的 Node 题越来越多,还是想写一下公开的 Writeup,所以 Writeu.. 阅读更多
BJDCTF 2nd EasyAspDotNet WriteUp
最近看到了暗羽表姐每天推送的链接里有这么一篇文章: 玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門https://d.. 阅读更多
2020 年 V&N 内部考核赛 WriteUp
以下是 2020 年 2 月 29 日 V&N 内部考核赛 Web 部分四道题的 WriteUp。 难度不大,一个题基本上就一两个知.. 阅读更多
i春秋2020新春战“疫”网络安全公益赛GYCTF 两个 NodeJS 题 WriteUp
最近不管是国内还是国外的比赛,对于 NodeJS 或者是 Ruby 等语言知识点的考察都越来越多,即便以前没有学习过这些语言,也还是要有能在.. 阅读更多
推广-大圣净化
不多说,直接上链接。 https://wiki.ad-gone.com/about.html 还有就是体验激活码: DjbENIu6taer.. 阅读更多
BUUCTF 2020 新春红包题1 Writeup
一、前言 原本想着过年了搞搞活动啥的,说从日本回来出三个题给大家发发红包的,结果事情挺多的,搞了一个题放出来先让大家玩玩。 二、解题情况 最.. 阅读更多
话别 2019
转眼间又到年底了,2019 年还有两个小时就要过去了,这两个月一直在学习所以没怎么写东西了,所以就来水一篇年终总结,回顾一下这一年吧~ 一月.. 阅读更多