前言

第一次打线下赛，高强度坐牢8小时

官方wp

前言

很久之前欠下的Struts2-001基础之OGNL注入，在SICTF之后终于想起来填了（

参考：

https://boogipop.com/2023/04/25/Struct2%20OGNL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5/

http://www.mi1k7ea.com/2020/03/16/OGNL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93

https://xz.aliyun.com/t/10482

前言

你炸鱼我炸鱼，新生变成国赛局

签到题是在课上用平板做的，果然一题都没抢到血（

参考燕绥大佬的wp

出题人Aecous的wp

前言

练练取证

前言

主要参考枫的博客

前言

连着几次web爆零了，这次终于稍微复健一下了

前言

web一题没出，看一眼wp直接秒懂，唉…

等环境上了再复现吧

Boogipop的wp

Aecous的wp

前言

悲报：web又爆零了

最后被队友的取证带飞了，tql

前言

ctfshow web316-333

参考Boogipop的博客

本人没有vps，于是基于HTCP映射内网穿透来做这几题，配置可以参考https://blog.51cto.com/u_15076215/4531399

介绍：

这是一种将任意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌入恶意代码。当用户浏览该页时，这些潜入在HTML中的恶意代码会被执行，用户浏览器被攻击者控制，从而达到攻击者的特殊目的，如cookie窃取等。

前言

菜鸟教程 nosql

ctfshow web249-253

参考：http://www.mi1k7ea.com/2019/08/11/NoSQL%E6%B3%A8%E5%85%A5%E4%B9%8BMongoDB