自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

……

  • 博客(19)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 commons-collections6

Java反序列化(CommonsCollections6)

2024-03-27 17:54:45 767

原创 urldns

Java反序列化 URLDNS

2024-03-25 22:49:24 463

原创 commons-collections1

Commons-Collections1反序列化

2024-03-24 11:37:58 630

原创 SHCTF2023

shctf2023

2023-10-30 12:32:41 257 1

原创 ciscn2023华北赛区

利用点在这里的os.system函数。这里的savepath是我们可控的,通过修改文件名就可以控制savepath的值,所以在os.system函数中拼接系统命令,本地运行进行调试。看到在本地是执行了命令的,但是页面上没有回显,考虑弹shell,因为不允许一些符号使用,所以用base64编码一下。利用不同类型a=1和b='1’绕过强等判断。这里通过’'符号来绕过,/f\l\a\g。这里禁止了通过数组绕过md5的方法。反序列化触发wakeup函数。payload拿到原题。

2023-06-29 15:01:22 1217 3

原创 BabySSTI_One

NewStarCTF BabySSTI_One

2023-02-27 10:50:44 216

原创 HSCSEC CTF 2023 web-EZSYFLASK-wp

flask的PIN码攻击

2023-02-24 11:52:44 378

原创 HSCSEC CTF 2023 web-EZSSTI-wp

HSCSEC CTF 2023 EZSSTI WP

2023-02-23 12:53:00 611

原创 HSCSEC CTF 2023 web-EZPY-wp

HSCSEC2023-web-EZPY

2023-02-20 16:35:28 509

原创 卷王杯easy unserialize

卷王杯web easy unserialize

2023-01-13 23:29:27 188

原创 攻防世界 mfw

攻防世界-mfw,利用git泄露获取源码,assert函数命令执行获得flag

2022-09-14 16:26:43 964

原创 攻防世界(题目名称-文件包含)

php协议过滤器绕过

2022-09-14 11:19:32 1569

原创 攻防世界(fileinclude)

攻防世界文件包含题目

2022-09-13 17:21:27 7931 2

原创 *CTF 2022web(CVE-2021-43798)

CVE-2021-43798漏洞复现*CTF 2022web

2022-09-04 14:57:19 1554

原创 log4j(CVE-2021-44228)

vulhub靶场的log4j

2022-09-03 19:05:48 641

原创 第二届长城杯web-djangogogo

第二届长城杯wp-web

2022-08-23 21:09:53 783 1

原创 easytornado

攻防世界web

2022-08-05 11:46:50 198

原创 PHP_python_template_injection

攻防世界web

2022-08-05 10:07:27 661

原创 sqli-labs

sqli-labs Less-4

2022-08-04 23:13:50 633 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除