月份:2020年10月

5 篇文章

ByteCTF2020
头给我锤烂了 douyin_video http://c.bytectf.live:30002/ 有selfxss,提交的url只能是http://a.bytectf.live:30001/ http://b.bytectf.live:30001/ 给了源码,要botip才能访问 但是flask配置文件中的正则没加^结尾 导致能用换行%0a+@符伪…
thumbnail
java学习–反序列化
URLDNS 先看波poc package ysoserial; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import j…
Ginkgo省赛初赛writeup
Web shell <?php error_reporting(0); require "waf.php"; if (!isset($_GET['code'])) { show_source(__FILE__); exit(); } else { $code = $_GET['code…
SECCON CTF复现
Beginners Capsule import * as fs from 'fs'; // @ts-ignore import {enableSeccompFilter} from './lib.js'; class Flag { #flag: string; constructor(flag: strin…
2020西湖论剑 baby writeup
NewUpload 有宝塔waf,上传php文件或者文件内容包含php等都会502,然后504 后来发现可以用图片马+后缀换行来绕 然后有disable_functions和open_basedir,在shell里执行phpinfo();会被宝塔拦,所以要么直接写死在文件里,要么就动态掉用 exp: <?php class Client { …