前言比赛的时候没做出来，赛后复现了，隔了这么久想写一篇笔记顺便练习一下codeql 分析1234567891011121314151617181920212223242526272829303132333435363738394041...

## d3oj 提示是尝试用oct用户登陆，翻组件版本看到个合适的 https://hackerone.com/reports/869574 编辑文章哪里很明显 1234567891011121314151617 POST /art...

[羊城杯 2020]A Piece Of Java源码逻辑不难，在hello对设置cookie键名为data进行反序列化 问题是用的是seriakiller进行的反序列化，并且用的白名单限制。 虽然题目自带了CC但是因为这个设置没...

[SWPU2019]Web5题目给了个导入导出通讯录的功能，导出为xlsx文件，所以猜测是解析excel引起的xxe 验证一下 对[Content_Types].xml写入poc之后再压缩回去 1234<?xml version...

ezjson比赛只做了前两道web，这道题没去看了，因为当时看做出来的人不多就去复习了，今天有空看一下题。 fd文件可以泄露 jar文件下到源码。题目环境不出网没法jndi。但题目本身留了加载字节码后门。 fastjson版本1....

2021西湖论剑web部分wpOA?RCE?环境没有写的权限，本地有打通环境打不通的情况很多 之后在webmain/index/indexAction.php处 有个包含任意php文件 有个查看phpinfo的 看了之后开着re...

前言快期末了这学期准备退役了，下学期继续努力（大二课怎么这么多啊！！！期末考怎么办啊！！！一节课没听啊！！！） 今天上线看看题 easywill这题没啥好说，跟tp3的rce差不多直接 1?name=cfile&value=/...

webCheckIN下载源码，看到这里 这里调用wget，并且参数可控，可以直接外带数据，查看绑定路由 尝试访问/wget?argv=1 这里应该是出题人失误，无需登录可直接访问，利用–post-file参数直接外带文件 pay...

长城杯线下赛赛后复现前言去打了长城杯决赛，结果全程坐牢，果然不联网的web太难了，赛后拿到了两个web靶机的wp，复现一下。 fancyapi目录结构 逻辑很简单，web用的是python的flask框架，然后go写了几个接口处...

Light1ng战队一、战队信息 名称：Light1ng 排名：16 二、解题情况进不去平台了，没法截图了 三、解题过程Web1.ezphpezphp在关于里看到个Git，所以考虑存在git泄露 index.php里的php代码 ...