ciscn2021初赛-writeup
梦回高考。也是好久没写博客了,水一下 easy_sql ')闭合,join报错注入字段,盲猜表名flag selectfrom (select from flag as a join flag b)c 然后挨个爆字段,直到第三个字段为一串uuid select from (select from flag join flag as b using(…
shiro550反序列化分析踩坑
环境搭建 github上下载源码,配上tomcat运行shiro-web shiro-root pom.xml <dependency> <groupId>javax.servlet</groupId> <artifactId>jstl</artifactId> <!-- 这里需要将…
cc链1-8分析
URLDNS 先看波poc package ysoserial; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import j…
D^3CTF 8-bit-pub & non_RCE
8-bit-pub 首先要成为admin,本来以为是文件读取读key然后伪造session啥的,但是这代码路由写死了 总的来说就三个功能 登陆注册用的是预编译,可以这样 sql查询就变成了 SELECT * FROM test WHERE username='admin' and password=`password`=true…
*CTF2021 oh-my-bet
抓个包,发现头像处1.png,可以路径穿越 结果会保存在头像中 /app/utils.py urllib请求,基本上是ssrf+crlf /app/config.py 内网172.20.0.2 8877是个ftp,crlf看一下ftp文件可以得到config.json ftp://fan:root@172.20.0.2:8877/files/con…
第N次新的开始
原博客忘记续费,7天之后把我数据删完了,只能/remake了