d3ctf·rome 如果想转Base64加上这个就好 ByteArrayOutputStream baos = new ByteArrayOutputStream(); ObjectOutputStream oos = new ObjectOutputStream(baos); oos.writeObject(map); oos.close();…
[2022虎符]ezchain 代码审计 static class MyHandler implements HttpHandler { public void handle(HttpExchange t) throws IOException { String query = t.getRequestURI().getQuery(); Map&l…
[D3CTF 2019]EasyWeb (c) 阅读源码发现CodeIgniter-3.1.11,网上搜一下发现是个代码框架(CI框架),php框架 尝试找框架漏洞,无果 登录框尝试sql注入,单引号等测试无果,发现后端同时使用了mysqli和pdd,一般认为pdd的预编译可以完全杜绝sql注入 尝试代码审计 $route['defaul…
[*ctf 2022]oh-my-lotto 简单复现 参考(43条消息) *CTF2022 - Web_A丶R的博客-CSDN博客 直接用师傅的脚本可以 import requests url = "http://121.36.217.177:53001/" def lotto(key,value): data = {&quo…
(63条消息) buu刷题记录 [D3CTF 2019]EzUpload_ththaiai的博客-CSDN博客
(63条消息) buu刷题记录 [PWNHUB 公开赛 2018]傻 fufu 的工作日_ththaiai的博客-CSDN博客 这标题,像极了我的一天
(61条消息) [红明谷CTF 2021]JavaWeb buu刷题记录_ththaiai的博客-CSDN博客
(70条消息) NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解_ththaiai的博客-CSDN博客
(81条消息) 2022年3月buu月赛dasctf 【持续更新】_ththaiai的博客-CSDN博客
虎符我们主队aurora排名上升到了第7还是第8,光荣晋级线下,大哥们加油 我作为预备役auroraS队的一员也在这次比赛中收获良多,希望明年是我们晋级了! (67条消息) 2022虎符线上团队赛 有关web的部分题解(持续更新)_ththaiai的博客-CSDN博客