Write-Ups

DASCTF-Impossibleuns 前置知识：Spel表达式注入 注入点(payload)： ExpressionParse …

xctf-final Pyjail XCTF2023总决赛的一道pyjail题，考点是利用python3的uaf漏洞修改内存，覆盖 …

ezpy 前置知识：如何手搓PVM中的opcode 利用下表中的操作符进行一系列的压栈弹栈操作： 指令 描述 具体写法 栈上的变化 …

Spring-Jackson原生链 去年阿里云CTF bypassit1 爆出来一个链子，只需要Spring内置的Jackson依 …

ez_php 去年ISCTF新生赛的一道，补一下XXE https://github.com/ISCTF/ISCTF2023_pu …

国赛-easyCMS复现 第一次做CMS题 是一个讯睿的CMS： 题目提示自己加了flag.php： <?php if($_ …

Tanktrouble WP 题目环境：docker.zip 启动环境： cd src npm install node serv …

前置知识 php的可变变量 php中，$$a代表把变量$a的值当作变量名使用，如： $a = "hello"; …

知识：nodejs的原型链污染

nodejs中每一个对象都对应一个原型和构造方法，其原型也有自己的原型，以此类推，直到null。

1.ezphp 初步审计，发现分POST和GET两种方式处理数据。 POST部分允许上传图片文件，可以获得文件路径。 GET部分如 …