Category: CTF

Java 反序列化漏洞(13) – 解密 YSoSerial : CommonsCollections7 POP Chains

前言 本章我们来分析 YSoSerial 内置的最后一个 Apache CommonsCollections …


Python_Flask_SQL_Injection – WriteUp

前言 XCTF 攻防世界里的一道题目 , 主要涉及 Python Flask 框架代码审计以及 SQL 注入 …


Fakebook-WriteUp

前言 好久没做题了 , 这俩天搞了一道 Web 题 , 题目很简单 , 不过学到了一个新姿势 , 这里记录一下…


Phar:// 学习笔记

前言 前几天看了一道本地文件包含的题目 , 利用的是 Zip:// 协议 . 但是查看 WriteUp 后发现…


Web_php_wrong_nginx_config WriteUp

前言 这周末有点不舒服 , 在宿舍躺了两天 , 啥也看不进去 , 整个人都傻了. 这两天稍微好点 , 看了道攻…


ByteCTF 2019 – Babyblog – WriteUp

前言 这题拖延了快半个月了 , 现在才彻底搞明白 . 刚做的时候虽然能拿到 RCE , 但 Bypass Op…


ByteCTF 2019 – Boring-Code – WriteUp

这是之前的题目了 , 当时出去玩没做 , 这两天空闲静下心来看一看题目 . 题目很难 , 我花了一整天时间也没…


Web – Web_php_unserialize – WriteUp

刚才做了一道 PHP 反序列化的题目 , 题目虽简单但考察的点挺经典的 , 这里写个总结记录一下 题目 题目是…


Web – I-got-id-200 – WriteUp

今天碰到一道 Perl 的题目 , 以前没有接触过 Perl , 所以这里专门记录下来 I-got-id-20…