Write-Ups

省赛决赛 上次就已经很史了，决赛这次更史，出的很没水平，点名批评web1，谜语人就算了，静态靶机限制频率你封我1小时666比赛总共 …

强网杯预赛wp 当时去打省赛了，省赛回来直接摸鱼（） PyBlock 题目是一个拼积木执行代码 审计block_to_python …

SCTF 太坐牢了，被出题人骗了。题目描述ez signin，结果到最后也没几个解，就这道黑盒研究了两天没研究出来，最后和队友一起 …

省赛web wp 省赛预赛web方向的wp，题目质量不高，写了现成的wp可以水一下:） web easyjs 原型链污染，使用co …

WMCTF2024 WP Ezql 太难了，研究了两天还是没打出来，题目给的依赖没有Spring不能用构造打rce，想打toStr …

2024羊城杯初赛web WP ez_java 登录用户名密码是admin，admin888，user类里给了，本地调的时候要改改 …

DASCTF-Impossibleuns 前置知识：Spel表达式注入 注入点(payload)： ExpressionParse …

xctf-final Pyjail XCTF2023总决赛的一道pyjail题，考点是利用python3的uaf漏洞修改内存，覆盖 …

ezpy 前置知识：如何手搓PVM中的opcode 利用下表中的操作符进行一系列的压栈弹栈操作： 指令 描述 具体写法 栈上的变化 …

Spring-Jackson原生链 去年阿里云CTF bypassit1 爆出来一个链子，只需要Spring内置的Jackson依 …