Write-Ups

自己出的几道题 DASCTF * CBCTF2024 ezlogin 个人java底层学的不是很深，但是大点儿的比赛能拿出手的也只 …

省赛决赛 题目质量很一般 web wucanRCE 见名知义，无参RCE，直接用get_defined_vars： ?c=eval …

强网杯预赛wp 当时去打省赛了，省赛回来直接摸鱼（） PyBlock 题目是一个拼积木执行代码 审计block_to_python …

SCTF 太坐牢了，被出题人骗了。题目描述ez signin，结果到最后也没几个解，就这道黑盒研究了两天没研究出来，最后和队友一起 …

省赛web wp 省赛预赛web方向的wp，题目质量不高，写了现成的wp可以水一下:） web easyjs 原型链污染，使用co …

WMCTF2024 WP Ezql 太难了，研究了两天还是没打出来，题目给的依赖没有Spring不能用构造打rce，想打toStr …

2024羊城杯初赛web WP ez_java 登录用户名密码是admin，admin888，user类里给了，本地调的时候要改改 …

DASCTF-Impossibleuns 前置知识：Spel表达式注入 注入点(payload)： ExpressionParse …

xctf-final Pyjail XCTF2023总决赛的一道pyjail题，考点是利用python3的uaf漏洞修改内存，覆盖 …

ezpy 前置知识：如何手搓PVM中的opcode 利用下表中的操作符进行一系列的压栈弹栈操作： 指令 描述 具体写法 栈上的变化 …