前言比赛的时候没做出来,赛后复现了,隔了这么久想写一篇笔记顺便练习一下codeql 分析1234567891011121314151617181920212223242526272829303132333435363738394041...
D^3CTF web部分wp
## d3oj 提示是尝试用oct用户登陆,翻组件版本看到个合适的 https://hackerone.com/reports/869574 编辑文章哪里很明显 1234567891011121314151617 POST /art...
羊城杯2020 A Piece Of Java
[羊城杯 2020]A Piece Of Java源码逻辑不难,在hello对设置cookie键名为data进行反序列化 问题是用的是seriakiller进行的反序列化,并且用的白名单限制。 虽然题目自带了CC但是因为这个设置没...
SWPU2019-Web5
[SWPU2019]Web5题目给了个导入导出通讯录的功能,导出为xlsx文件,所以猜测是解析excel引起的xxe 验证一下 对[Content_Types].xml写入poc之后再压缩回去 1234<?xml version...
2021安洵杯ezjson-wp
ezjson比赛只做了前两道web,这道题没去看了,因为当时看做出来的人不多就去复习了,今天有空看一下题。 fd文件可以泄露 jar文件下到源码。题目环境不出网没法jndi。但题目本身留了加载字节码后门。 fastjson版本1....
2021西湖论剑web部分wp
2021西湖论剑web部分wpOA?RCE?环境没有写的权限,本地有打通环境打不通的情况很多 之后在webmain/index/indexAction.php处 有个包含任意php文件 有个查看phpinfo的 看了之后开着re...
2021湖湘杯web部分wp
前言快期末了这学期准备退役了,下学期继续努力(大二课怎么这么多啊!!!期末考怎么办啊!!!一节课没听啊!!!) 今天上线看看题 easywill这题没啥好说,跟tp3的rce差不多直接 1?name=cfile&value=/...
陇原战疫web部分wp
webCheckIN下载源码,看到这里 这里调用wget,并且参数可控,可以直接外带数据,查看绑定路由 尝试访问/wget?argv=1 这里应该是出题人失误,无需登录可直接访问,利用–post-file参数直接外带文件 pay...
长城杯线下赛赛后复现
长城杯线下赛赛后复现前言去打了长城杯决赛,结果全程坐牢,果然不联网的web太难了,赛后拿到了两个web靶机的wp,复现一下。 fancyapi目录结构 逻辑很简单,web用的是python的flask框架,然后go写了几个接口处...
绿城杯-Light1ng WP
Light1ng战队一、战队信息 名称:Light1ng 排名:16 二、解题情况进不去平台了,没法截图了 三、解题过程Web1.ezphpezphp在关于里看到个Git,所以考虑存在git泄露 index.php里的php代码 ...