LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

雲流のLowest World

:D 获取中...

DASCTF 2024 十月赛
CTF线上赛 2024/10/19

前言

web剩下3题全场零解,7小时真能做吗哥

官方wp:https://www.yuque.com/chuangfeimeiyigeren/eeii37/xn0zhgp85tgoafrz?singleDoc#

https://zer0peach.github.io/2024/10/24/DASCTF-2024%E9%87%91%E7%A7%8B%E5%8D%81%E6%9C%88/

阅读全文

GeekGame 2024
CTF线上赛 2024/10/13

前言

前端苦手啊苦呀西

玩得也是挺开心的,是兴趣的话就没办法了(

清北✌恐怖如斯,最终排名:校外81/总176

本比赛ID包括但不限于以下要素:

  • mzk5箱啊啊啊😭
  • 关注异世界情绪小姐谢谢喵😋
  • 群众里有广p和莉莉娅p啊
  • 唉唉引诱吃,我褪色了

官方wp:

https://github.com/PKU-GeekGame/geekgame-4th/tree/master/official_writeup

阅读全文

PP2RCE
Web 2024/10/11

前言

参考:

http://xz.aliyun.com/t/6755

https://research.securitum.com/prototype-pollution-rce-kibana-cve-2019-7609/

https://book.hacktricks.xyz/cn/pentesting-web/deserialization/nodejs-proto-prototype-pollution/prototype-pollution-to-rce

https://www.sonarsource.com/blog/blitzjs-prototype-pollution/

https://www.yuque.com/cnily03/tech/lg05qpua2gz8yf89#

Nodejs
阅读全文

SCTF 2024
CTF线上赛 2024/9/28

前言

并非不可战胜

参考:

https://blog.wm-team.cn/index.php/archives/82/

https://mp.weixin.qq.com/s?__biz=Mzg5OTUzNDY2Nw==&mid=2247484351&idx=1&sn=1a28c6baf473829b19bd2cc4992bd752&chksm=c1a154f6c9957c6f0ec29a9d139598afd6d56a31ae55c9d9deab543a8c810253586788cbb9e9&mpshare=1&scene=23&srcid=1001ghiPHORztFCWZYpppfOp&sharer_shareinfo=f76b8b69af4cfafe5da55fbff445acdc&sharer_shareinfo_first=f76b8b69af4cfafe5da55fbff445acdc#rd

https://hackmd.io/@sahuang/H1A2qvIAR#SycServer20

https://mp.weixin.qq.com/s/qOueXdU3UaKiJoUnuUjBEA

https://blog.xmcve.com/2024/10/01/SCTF-2024-Writeup/

https://quick-mascara-699.notion.site/2024SCTF-wp-d34600322f1141e680e837abce5795ef?pvs=74

阅读全文

区块链实训
2024/9/27

前言

技术栈:springboot + sqlite

阅读全文

CB链
Web 2024/9/17

前言

暂时先跳过CC11,直接开始CB链,有了前面那么几条链子的基础挖这个链已经是挺轻松的了

我太想进步了(划掉

我太想学 shiro 和 fastjson 的链子了

参考:

《Java安全漫谈》

https://drun1baby.top/2022/07/12/CommonsBeanUtils%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/

https://boogipop.com/2023/03/29/Shiro%20_%20CommonBeanUtils%E5%88%A9%E7%94%A8%E9%93%BE/#%E4%BA%8C%E3%80%81Common-BeanUtils%E5%88%A9%E7%94%A8%E9%93%BE

Java 反序列化
阅读全文

2024羊城杯决赛
线下赛 2024/9/11

前言

首次遇上安恒渗透,docker环境命令限制,没发vps困难重重,拼尽全力也无法战胜

image-20240911164742109

CMS Docker
阅读全文

第四届“长城杯”网络安全大赛暨京津冀网络安全技能竞赛(初赛)
CTF线上赛 2024/9/8

前言

参考:

https://mp.weixin.qq.com/s/26g_S3des0YHp3uAM29UqA

https://xz.aliyun.com/t/15561

提权 Sql
阅读全文

WMCTF2024复现
CTF线上赛 2024/9/7

前言

还得练

参考:

https://r3kapig-not1on.notion.site/WMCTF-2024-Writeup-by-r4kapig-57287aa7ffda4cd799339aa3b085393f#6fbbb8e3b6d7418989f7cba3186506e3

https://blog.wm-team.cn/index.php/archives/80/#EzQl

阅读全文

CC7链
Web 2024/9/6

前言

CC7 的链子和 CC5 类似,后半条链子也是 LazyMap.get() 的链子,然后也换了个入口类

参考:

https://drun1baby.top/2022/06/29/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8708-CC7%E9%93%BE/

https://boogipop.com/2023/03/02/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E7%A0%94%E7%A9%B6/#1X2-7-CC7

Java 反序列化
阅读全文
1 2 3 4 ... 34
avatar
C1oudfL0w0

誰だって魂辛辛

CTFshow
NSSCTF
BUUCTF
公告

2024.11.6 优化了一些史山代码(

网站资讯
文章总数:335
本站总字数:779.3k
载入天数...载入时分秒... 本站访客数:
本站总访问量: