Write-Ups – Mak的小破站

发布于 16 天前

Mak4R1 197 热度无~ Java

2025国赛半决赛awdp-TimeCapsule完整题解 Fix 删掉com.ctf.util.FieldGetterHandl …

发布于 2025-02-18

Mak4R1 546 热度无~ Write-Ups

自己出的几道题 DASCTF * CBCTF2024 ezlogin 个人java底层学的不是很深，但是大点儿的比赛能拿出手的也只 …

发布于 2024-11-11

Mak4R1 2613 热度 2 条评论 Write-Ups

省赛决赛题目质量很一般 web wucanRCE 见名知义，无参RCE，直接用get_defined_vars： ?c=eval …

发布于 2024-11-11

Mak4R1 1534 热度无~ Write-Ups

强网杯预赛wp 当时去打省赛了，省赛回来直接摸鱼（） PyBlock 题目是一个拼积木执行代码审计block_to_python …

发布于 2024-11-07

Mak4R1 1377 热度 1 评论 Write-Ups

SCTF 太坐牢了，被出题人骗了。题目描述ez signin，结果到最后也没几个解，就这道黑盒研究了两天没研究出来，最后和队友一起 …

发布于 2024-11-03

Mak4R1 813 热度无~ Write-Ups

省赛web wp 省赛预赛web方向的wp，题目质量不高，写了现成的wp可以水一下:） web easyjs 原型链污染，使用co …

发布于 2024-09-19

Mak4R1 1539 热度无~ Write-Ups

WMCTF2024 WP Ezql 太难了，研究了两天还是没打出来，题目给的依赖没有Spring不能用构造打rce，想打toStr …

发布于 2024-09-17

Mak4R1 1645 热度无~ Write-Ups

2024羊城杯初赛web WP ez_java 登录用户名密码是admin，admin888，user类里给了，本地调的时候要改改 …

发布于 2024-09-04

Mak4R1 1612 热度无~ Java

DASCTF-Impossibleuns 前置知识：Spel表达式注入注入点(payload)： ExpressionParse …

发布于 2024-08-23

Mak4R1 3454 热度无~ Write-Ups

xctf-final Pyjail XCTF2023总决赛的一道pyjail题，考点是利用python3的uaf漏洞修改内存，覆盖 …