发布于 15 天前
[spel表达式注入及绕过]DAS*HD-Impossible_unser
DASCTF-Impossibleuns 前置知识:Spel表达式注入 注入点(payload): ExpressionParse …
发布于 27 天前
[python3的UAF漏洞]XCTF-final Pyjail
xctf-final Pyjail XCTF2023总决赛的一道pyjail题,考点是利用python3的uaf漏洞修改内存,覆盖 …
发布于 28 天前
[pickle之手搓opcode]上海赛-ezpy
ezpy 前置知识:如何手搓PVM中的opcode 利用下表中的操作符进行一系列的压栈弹栈操作: 指令 描述 具体写法 栈上的变化 …
发布于 2024-08-15
Spring-Jackson原生链以及解决链子不稳定的问题
Spring-Jackson原生链 去年阿里云CTF bypassit1 爆出来一个链子,只需要Spring内置的Jackson依 …
发布于 2024-08-10
[XXE]ISCTF2023-ez_php
ez_php 去年ISCTF新生赛的一道,补一下XXE https://github.com/ISCTF/ISCTF2023_pu …
发布于 2024-08-06
[cms,SSRF302跳转]国赛初赛-easyCMS
国赛-easyCMS复现 第一次做CMS题 是一个讯睿的CMS: 题目提示自己加了flag.php: <?php if($_ …
发布于 2024-08-01
[nodejs+websocket] TankTrouble wp
Tanktrouble WP 题目环境:docker.zip 启动环境: cd src npm install node serv …