Write-Ups – Mak的小破站

发布于 19 天前

Mak4R1 179 热度无~ Write-Ups

ACTF WriteUp 职业生涯首次AK，感谢web出题人放大水~ 最终排名第七 ACTF Upload 二血上传任意文件后， …

发布于 2025-04-07

Mak4R1 292 热度无~ Java

2025国赛半决赛awdp-TimeCapsule完整题解 Fix 删掉com.ctf.util.FieldGetterHandl …

发布于 2025-02-18

Mak4R1 892 热度无~ Write-Ups

自己出的几道题 DASCTF * CBCTF2024 ezlogin 个人java底层学的不是很深，但是大点儿的比赛能拿出手的也只 …

发布于 2024-11-11

Mak4R1 2947 热度 2 条评论 Write-Ups

省赛决赛题目质量很一般 web wucanRCE 见名知义，无参RCE，直接用get_defined_vars： ?c=eval …

发布于 2024-11-11

Mak4R1 1741 热度无~ Write-Ups

强网杯预赛wp 当时去打省赛了，省赛回来直接摸鱼（） PyBlock 题目是一个拼积木执行代码审计block_to_python …

发布于 2024-11-07

Mak4R1 1753 热度 1 评论 Write-Ups

SCTF 太坐牢了，被出题人骗了。题目描述ez signin，结果到最后也没几个解，就这道黑盒研究了两天没研究出来，最后和队友一起 …

发布于 2024-11-03

Mak4R1 1020 热度无~ Write-Ups

省赛web wp 省赛预赛web方向的wp，题目质量不高，写了现成的wp可以水一下:） web easyjs 原型链污染，使用co …

发布于 2024-09-19

Mak4R1 1801 热度无~ Write-Ups

WMCTF2024 WP Ezql 太难了，研究了两天还是没打出来，题目给的依赖没有Spring不能用构造打rce，想打toStr …

发布于 2024-09-17

Mak4R1 1957 热度无~ Write-Ups

2024羊城杯初赛web WP ez_java 登录用户名密码是admin，admin888，user类里给了，本地调的时候要改改 …

发布于 2024-09-04

Mak4R1 1863 热度无~ Java

DASCTF-Impossibleuns 前置知识：Spel表达式注入注入点(payload)： ExpressionParse …