安全博客 - 第 104 | CN-SEC 中文网

安全博客

HGAME 2023 Web Writeup

HGAME 2023 Week 1 Classic Childhood Gamehttp://week-1.hgame.lwsec.cn:31455/Res/Events.js 有这么一段 funct...

12月15日25 views评论

阅读全文

安全博客

2023 西湖论剑 Web 部分 Writeup

web 差一半, 等官方 wp 吧… 团队整体第二名, 学长们 tql real_ez_node/routes/index.js var express = require('...

12月15日32 views评论

阅读全文

CTF专场

2023 N1CTF Junior Web 部分 Writeup

有些题目感觉挺难的不过两道 java 题都拿了一血我是真的没有想到… 更新了 easyjpg 的一种可能的解法 (?) ez_zudit/controller/WebControlle...

12月15日56 views评论

阅读全文

安全博客

BUUCTF Web Writeup 11

BUUCTF 刷题记录… [FBCTF2019]Eventpython 格式化字符串漏洞 https://www.leavesongs.com/PENETRATION/python-st...

12月15日23 views评论

阅读全文

安全博客

Apache Commons Text RCE 漏洞分析

打 rwctf 体验赛遇到的, 顺带写一下总体感觉跟 log4j2 jndi 注入的利用方式很像, 毕竟都是 apache 的库漏洞分析 The Commons Text library prov...

12月15日14 views评论

阅读全文

安全博客

RWCTF 2023 体验赛 Web Writeup

Real World CTF 正赛打不动了过来打体验赛 ( Be-a-Language-Expertthinkphp 多语言 rce (lfi + pearcmd) https://tttang.co...

12月15日20 views评论

阅读全文

安全博客

Java Agent 内存马

Java Agent 内存马学习 Java Agent 介绍Java Agent 简单来说就是 JVM 提供的一种动态 hook class 字节码的技术通过 Instrumentation (Ja...

12月15日11 views评论

阅读全文

安全博客

JNDI 注入浅析

JNDI 注入学习笔记 JNDI 介绍 wiki 讲的比我好 https://en.wikipedia.org/wiki/Java_Naming_and_Directory_Interface htt...

12月15日18 views评论

阅读全文

安全博客

BUUCTF Web Writeup 10

BUUCTF 刷题记录… [网鼎杯 2020 青龙组]filejava文件上传点 /UploadServlet, 上传后会返回下载链接 /DownloadServlet?filename...

12月15日30 views评论

阅读全文

安全博客

BUUCTF Web Writeup 9

BUUCTF 刷题记录… [CISCN2019 华东南赛区]Web4任意文件读取 http://b49584d3-3080-416f-9e7e-f1390082ab6a.node4.bu...

12月15日15 views评论

阅读全文

安全博客

Shiro-550 反序列化分析

Shiro-550 反序列化原理分析, 以及无数组 CommonsCollections 链和 CommonsBeanutils 利用链的构造 Shiro 反序列化原理分析shiro-550 又叫 C...

12月15日11 views评论

阅读全文

安全博客

JDK7u21 反序列化分析

以及一种可能是新的构造方式? JDK7u21 分析先贴一遍 ysoserial 的 gadget chain LinkedHashSet.readObject() LinkedHashSet.add(...

12月15日30 views评论

阅读全文

HGAME 2023 Web Writeup

2023 西湖论剑 Web 部分 Writeup

2023 N1CTF Junior Web 部分 Writeup

BUUCTF Web Writeup 11

Apache Commons Text RCE 漏洞分析

RWCTF 2023 体验赛 Web Writeup

Java Agent 内存马

JNDI 注入浅析

BUUCTF Web Writeup 10

BUUCTF Web Writeup 9

Shiro-550 反序列化分析

JDK7u21 反序列化分析

在线咨询

微信