前言

因为最近遇到的不少题目都需要我们反弹shell到自己的vps上，但是vps它到后面要花不少钱啊（

于是找了找有没有什么白嫖的方法（x

参考ctfshow的这个视频无公网ip反弹shell

2024.4.7：公网弹shell的极省钱方案（赞美探姬）：https://github.com/ProbiusOfficial/Hello_CTF-Shell

前言

目前包括语言特性，命令执行，原型链污染，vm沙箱逃逸，反序列化

部分trick已单独拆分为一篇文章

参考文章：

https://forum.butian.net/share/1561

https://xz.aliyun.com/t/7184#toc-12

https://boogipop.com/2023/03/02/Node.Js%E5%AE%89%E5%85%A8%E5%88%86%E6%9E%90/

https://zer0peach.github.io/2023/11/20/vm%E6%B2%99%E7%AE%B1%E9%80%83%E9%80%B8%E5%88%9D%E8%AF%86/

https://www.anquanke.com/post/id/237032

前言

早该开刷了（

前言

尽量从ctf角度出发来快速上手

菜鸟教程

官方文档：https://nodejs.cn/api/

前言

屑博主之前刷题的时候没写wp，现在才想起来，那么顺便慢慢补一下吧

现在重做的感觉…还挺难的（x

参考文章：
聊聊Linux动态链接中的PLT和GOT（１）——何谓PLT与GOT
聊聊Linux动态链接中的PLT和GOT（２）——延迟重定位
聊聊Linux动态链接中的PLT和GOT（３）——公共GOT表项

Question

如图，报错如下，重装vscode无法解决

前言

因为ctfshow新开了个pwn入门的靶场，限免15天共36题，不学白不学（

参考了T1ngSh0w的博客

前言

填一下之前HDCTF的坑，对Yaml及Yaml反序列化进行学习

参考：

https://ph0ebus.cn/post/PyYaml%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E.html

https://xz.aliyun.com/t/7923#toc-3

https://xz.aliyun.com/t/16908

前言

在web题中，有的时候会遇到只能以数字形式返回的命令执行题目，在这种情况下就需要对flag进行编码来读取

本篇介绍的od命令就是一种方法